Open Innovation Campus

Cybersecurity

Digital certificate management

Assigned Only in Spanish

Recursos

Repositorios de software, APIs y conectores necesarios, librerías, etc.

  • Servicios de asistencia y soporte especialista a la investigación y el desarrollo. 

Meet the mentors

¿Te interesa?

Si eres profesor o estudiante universitario y tienes interés en participar en el programa TUTORÍA, registra tus datos para que podamos iniciar el programa.

Registro Alumnos
Registro Profesores

Temática

Privacidad y Navegación segura.
Desarrollo software experimental.

Introducción

Los certificados SSL son un elemento clave de la seguridad en los sitios web que se visitan a diario. Éstos representan el custodio de las garantías de seguridad durante la navegación, convirtiéndose en uno de los principales elementos de seguridad para el usuario.

Las crecientes muestras de debilidad de las PKI y el TLS/SSL en general, han llevado a pensar nuevas soluciones contra los riesgos asociados al cifrado en la red. Por eso existen diversos mecanismos perfectamente válidos para solventar algunos problemas de seguridad asociados a la cadena de certificación, pero, como siempre, dependen de la correcta implementación y de un conocimiento pleno de la configuración para que alcancen su esperada efectividad.

Por tanto el desarrollo de mecanismos activos de gestión, supervisión y evaluación de distintos aspectos de los certificados TLS/SSL de los sitios web adquieren interés para verificar el estado de seguridad de la página y alertar al usuario de cualquier anomalía. 

Desafío planteado

Creación de un sistema de supervisión y monitorización de distintos aspectos de los certificados TLS/SSL. Para ello se establecerán mecanismos que capturen estados previos de configuración y los comparen recurrentemente con los nuevos. Verificando a su vez el cumplimiento de diferentes técnicas que pudiesen haber sido implementadas como HSTS y HPKP. De forma adicional se espera la creación de un mecanismo de consulta de dichos certificados basados en los logs de Certificate Transparency, permitiendo la realización de búsquedas de certificados en uso y el histórico de los mismos.

A través de una aplicación web, la idea es obtener de forma rápida y ágil de información sobre el certificado, permitiendo realizar determinadas consultas de interés para la correcta gestión de seguridad de los certificados en uso, tales como el estado, las fechas de expiración, verificación del histórico, información sobre su registro y presencia en el Certificate Transparency, etc. Además se incorporaran mecanismos que verifiquen la integridad, estado y salud general de su implementación en los sistemas que permitan generar alertas en caso de detectarse alguna anomalía.