Por suerte cada vez es más común el uso de certificados
digitales en las web (el famoso https://), sobre todo en aquellas que
manejan datos personales, contraseñas, etc.
En este caso las comunicaciones viajan entre nosotros y el servidor
de forma cifrada, impidiendo que, aunque, alguien intercepte la
comunicación (algo muy sencillo en, por ejemplo una red wifi pública)
pueda acceder realmente al contenido, o al menos dificultando esta
tarea.
Y aunque todos los certificados hacen la misma función encriptar, tambien hacen honor a su nombre y certifican.
¿Y que es lo que puede certificar, un certificado? Pues mucha
información, pero básicamente el titular del certificado es el titular
del dominio que estas visitando, o que la empresa es quien dice ser,
y es aquí donde entra un tercero (y cuarto) de confianza.
Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales. Las siglas SSL responden a los términos en inglés (Secure Socket Layer), el cual es un protocolo de seguridad que hace que sus datos viajen de manera íntegra y segura, es decir, la transmisión de los datos entre un servidor y usuario web, y en retroalimentación, es totalmente cifrada o encriptada
- Certificados autofirmados: Estos certificados son
igual de válidos que cualquier otro tipo, pero el que los genera es el
propietarios de la web. Es decir, el se lo prepara y lo usa, la
parte de cifrado es igual que en el resto de certificados, pero ¿como
podemos asegurarnos que el dominio para el que dice valer el certificado
es correcto y es propiedad del creador del certificado? No podemos, tendríamos que
fiarnos de su palabra. Un buen simil es el de un comercial que nos
visita en nuestra casa y dice ser de la empresa X. No
podemos confirmarlo, y nos fiamos de su palabra (si queremos).
Este tipo de certificados suelen mostrar un aviso en el navegador, por lo que no se recomienda su uso en entornos comerciales, por que ese mensaje suele espantar a los visitantes.
- Certificados emitidos por Entidades de Certificación (CA). Técnicamente son similares a los anteriores, pero este tipo de certificados esta emitido por empresas reconocidas que actúan como parte neutral. Y dependiendo de la complejidad del certificado (comprobación de titularidad de dominio, de propietario de empresa, etc) solicitan al titular del certificado que van a emitir (la web que visitas) documentación, mas o menos completa para asegurarse de ser quien dicen ser. En este caso la CA es el tercero, pero hay una parte que mucho olvidan, que es el navegador, que seria el cuarto, que se comprueba ante las CA que el certificado que han emitido (el de la página que vas a visitar) es correcto y además ellos mismos establecen una lista de CA de confianza que permiten validar certificados.
Por todo esto podemos decir que los certificados digitales (SSL) son
algo más que una llave para encriptar información, si no, que además nos
dan la confianza de que estamos tratando con quien debemos hacerlo.
Un ejemplo practico: imaginemos que visitamos una web que dice ser de un banco, pero no
nos fiamos, nos fijamos en el famoso candado que esta verde, lo cual
quiere decir que el certificado es válido.
Todas nuestras comunicaciones
con esta web estarán encriptadas, además sabemos que el dominio se
corresponde con el certificado y si el certificado es de tipo “con
validación extendida EV”, podremos ver los datos del titular y sabremos
que un tercero (la CA) se ha asegurado que es quien dice ser.
Por último una pequeña recomendación, si vas a facilitar tus datos
personales y sobre todo números de tarjeta, asegúrate que estas en una
web segura que disponga de certificado SSL válido.
Son revisiones simples para garantizar tu información.
No hay comentarios:
Publicar un comentario