Weak Cryptographic Key and Signature Algorithm in SSL/TLS Certificate

Clave criptográfica y algoritmo de firma débiles en el certificado SSL/TLS

Risk: medium

Descripción

Los certificados SSL/TLS con claves criptográficas o algoritmos de firma débiles plantean riesgos de seguridad significativos, lo que deja a los sistemas vulnerables a ataques criptográficos.

Puntos clave sobre las claves criptográficas y los algoritmos de firma débiles:

1. Claves criptográficas débiles:
2. Claves RSA: las claves RSA de menos de 2048 bits se consideran débiles. La recomendación actual es utilizar al menos 2048 bits, con 3072 bits o más para garantizar la seguridad a largo plazo.
3. Claves DSA: de forma similar a RSA, las claves DSA de menos de 2048 bits se consideran débiles y deben evitarse.
4. Avances computacionales: a medida que aumenta la potencia de cálculo, las longitudes de clave más cortas se vuelven cada vez más vulnerables a los ataques.

5. Estándares del sector: muchos estándares de la industria y requisitos de cumplimiento obligan a establecer longitudes de clave mínimas para los certificados SSL/TLS.

6. Algoritmos de firma débiles:

7. Algoritmos obsoletos: MD5 y SHA1 se consideran criptográficamente rotos y no deben utilizarse.
8. Ataques de colisión: los algoritmos débiles son vulnerables a ataques de colisión, en los que un atacante puede crear un certificado fraudulento con la misma firma que uno legítimo.
9. Estándares del sector: muchos estándares de la industria y requisitos de cumplimiento prohíben el uso de algoritmos de firma débiles.
10. Compatibilidad con versiones anteriores: algunos sistemas aún pueden utilizar algoritmos débiles por cuestiones de compatibilidad, pero se desaconseja encarecidamente esta práctica.

Implicaciones en el mundo real: Un sitio web que utilice un certificado con una clave RSA de 1024 bits o firmado con SHA1 podría ser el objetivo de atacantes con importantes recursos informáticos. Podrían descifrar el tráfico interceptado o crear certificados falsificados, lo que permite ataques de intermediario (man-in-the-middle) y compromete la seguridad de las comunicaciones. Por lo tanto, el cumplimiento de los estándares del sector que exigen claves y algoritmos robustos es esencial para mantener la seguridad de SSL/TLS.

Recomendación

Para abordar las vulnerabilidades de claves débiles:

1. Utilice longitudes de clave adecuadas:
2. Para RSA y DSA, utilice una longitud de clave mínima de 2048 bits.

3. Considere utilizar 3072 bits o más para garantizar la seguridad a largo plazo.

4. Considere la criptografía de curva elíptica (ECC):

5. La ECC proporciona una seguridad equivalente con longitudes de clave más cortas, ofreciendo un mejor rendimiento.

6. Utilice curvas como P-256 o P-384 para una seguridad sólida.

7. Rotación regular de claves:

8. Implemente una política para rotar las claves periódicamente, especialmente al actualizar a longitudes de clave más fuertes.

9. Audite los certificados existentes:

10. Audite periódicamente sus certificados SSL/TLS para identificar y reemplazar aquellos que tengan claves débiles.

11. Utilice Autoridades de Certificación modernas:

12. Elija CA que exijan requisitos de claves fuertes y sigan las mejores prácticas del sector.

13. Implemente prácticas sólidas de generación de claves:

14. Utilice generadores de números aleatorios criptográficamente seguros al generar claves.
15. Considere el uso de módulos de seguridad de hardware (HSM) para la generación y el almacenamiento de claves.

Enlaces

• NIST Recommendation for Key Management
• Baseline Requirements for TLS Server Certificates
• SSL Labs Best Practices

Estándares

• SOC2_CONTROLS:
  • CC_6_7
  • CC_7_1
• CCPA:
  • CCPA_1798_150
• HIPAA_CONTROLS:
  • SECURITY252
  • SECURITY212
  • SECURITY213
  • SECURITY255
• GDPR:
  • ART_32
• PCI_STANDARDS:
  • REQ_4_1
  • REQ_6_2