Patrocinador

12/01/04 - NOTICIAS

Un fallo de VeriSign ocasiona lentitud y desconcierto en muchos usuarios

[Home]
[Información Wi-Fi]
 [Económica]
[Seguridad]
[Nuevos Virus]
[Nuevos Productos]
[Otras noticias]

Symantec investiga la situación pues sus usuarios fueron de los más afectados

Según informa la empresa en un comunicado, en la medianoche del 7 de enero se notó un "dramático" aumento en el número de requerimientos de clientes de la plataforma Windows para descargar un CRL de "crl.VeriSign.com". VeriSign normalmente procesa entre 500 y 1000 conexiones por segundo en dicho sitio mientras que el 7 de enero el tráfico aumentó a 50.000 - 100.000 intentos de conexiones, resultando esta situación en demoras intermitentes a muchos usuarios. Para paliar estos efectos la empresa multiplicó por diez la capacidad de "crl.verisign.com".

"CRL" es un archivo que confirma la validez de los certificados y es utilizado tanto por aplicaciones como por usuarios para determinar si un certificado ha sido revocado. Las aplicaciones que "confían" en un sistema de certificados de clave pública incorporan como parte de su seguridad algún mecanismo para asegurar que esos certificados son aún válidos. Un método común es el de obtener una lista de certificados revocados (denominada en inglés CRL) de la propia autoridad certificadora. Algunas aplicaciones, si no pueden conectarse con el sitio adecuado de VeriSign, continúan operando basándose en la información de alguna lista de revocaciones (aún válida) previamente descargada de "crl.verisign.com". Estas aplicaciones no han sido afectadas por la degradación del servicio acontecida. Los inconvenientes se han detectado en aquellas aplicaciones que no recurren a listas previas y que requieren el acceso "on-line" al repositorio de CRL.

En un comunicado emitido por Symantec se informa que "está investigando esta situación de inestabilidad y bajo rendimiento", pues para fines de seguridad sus productos "verifican la integridad de los componentes de sistema y en ocasiones no pueden obtener la autenticación, debido a que no encuentran disponible el servidor de VeriSign". Mientras dure esta situación (que ya parecería solucionada) se aconseja a los usuarios "avanzados" desactivar en el panel de control en las opciones de Internet, la opción "Comprobar la revocación del certificado".


Copyright © VIRUSPROT.COM