lunes, 4 de noviembre de 2013

Caducado el certificado en checkout.payments.ebay.es

En Hispasec andamos desarrollando una herramienta que permita monitorizar distintos parámetros relacionados con la seguridad de las webs de nuestros clientes, uno de los aspectos que tiene en cuenta es la correcta configuración de los certificados, así como que no esté cerca la fecha en la cual expira.

De este modo decidimos incluir a modo de prueba algunas empresas en las que este factor fuera especialmente delicado, como por ejemplo, sitios utilizados para llevar a cabo transacciones online.

Pues bien, hace unas 8 horas ha caducado el certificado de una de las dos ip que resuelven al dominio checkout.payments.ebay.es.



Este dominio es utilizado en el proceso de validación de compra de ebay, un lugar muy poco recomendable para que aparezca una crucecita roja junto al candadito, indicando a todos tus clientes que están a punto de comprar algo, que existe un problema con el certificado.



Para este tipo de webs, que tienen miles de transacciones diarias, además de una pérdida de imagen supone un importante agravio económico que va aumentando cada minuto que tardan en solucionarlo.

No hay comentarios:

Publicar un comentario en la entrada