“Aparentemente” Twitter tiene problemas con su certificado SSL para su servicio https dado utiliza MD5-RSA. El certificado es el del sitio https://twitter.com y según lo indica el plugin SSL Blacklist sería vulnerable a un tipo de ataque particular que podría ser explotado para hacer un MD5 collision attack y de esa forma poder hacerse pasar por el sitio real mediante un certificado que para el cliente sería valido en conjunción de un Man-in-the-middle-attack.

Lo raro del tema es que el reclamo fue efectuado por mi persona hace dos semanas y el mismo no fue atendido. A el momento de escribir este posr todavía exista el certificado que aparentemente está comprometido. Podrían con un mínimo de esfuerzo “contestar”, y si no contestan, por lo menos probar que estoy equivocado (o mejor dicho que está equivocado el plugin de SSL Blacklist).

Según el plugin de SSL Blacklist (el cual está aqui abajo) el certificado es vulnerable.

Read More