A través de la lectura de múltiples fuentes y viendo Cómo funciona el corazón de Security Now, he venido en el entendido de que se recomienda que el siguiente procedimiento esté a salvo de la vulnerabilidad de Heartbleed (suponiendo que el navegador del usuario reaccione correctamente a los certificados TLS revocados, lo que sé puede que no sea el caso para todos los navegadores en este momento, pero dejemos este problema a un lado para el momento):
- Actualizar a una versión parcheada de openssl
- Regenerar el certificado TLS ( rekey )
- Revocar el certificado anterior
Haciendo los pasos anteriores sería:
- Evite la explotación de la vulnerabilidad de Heartbleed para robar la nueva clave (debido a 1. y 2.)
- Proteja a los usuarios de los ataques de Man in the middle con una clave robada (debido a 3.)
Ahora, sé que hay varias herramientas para ver si un sitio web actualmente no es seguro (1. no se actualizó) o es potencialmente vulnerable (2. no se volvió a definir) , pero ¿cómo puedo saber si un sitio web revocó sus certificados anteriores?
Creo que podría buscar una clave específica (si se conoce) utilizando herramientas (que supongo que usan OCSP o CRL), pero ¿hay alguna forma de acceder a las claves anteriores de un sitio web?
Es simplemente por curiosidad, pero me gustaría verificar cuando un sitio web dice a "we are safe now"
que realmente revocaron sus certificados, así como actualizar openssl y regenerar las claves.
Muchas gracias por su precioso tiempo y perdone los posibles errores causados por mi falta de conocimiento en el campo de la seguridad de la información.