¿Qué es un certificado de seguridad de un sitio web? Lo que necesitas saber

¿Qué es un certificado de seguridad de un sitio web? Lo que necesitas saber

¿Alguna vez ha visto el error 'Hay un problema con el certificado de seguridad de este sitio web' y se preguntó qué significaba? Los certificados de seguridad pueden ser un poco complicados, pero vale la pena conocer qué son y cómo nos ayudan.





Entonces, ¿qué son los certificados de seguridad y por qué deberíamos preocuparnos por ellos?



Por qué son importantes los certificados de seguridad de sitios web

Cuando accede a un sitio web donde necesita iniciar sesión y administrar una cuenta, es importante proteger las comunicaciones entre usted y el servicio. Este servicio podría ser su banco, una tienda en línea o un sitio web de comercio electrónico, PayPal, su correo electrónico o su blog privado.





Cuando acceda a este tipo de sitios web, notará que la URL comienza con un icono de candado y 'http s : // 'en lugar de solo' http: // '.

Esta 'S' adicional significa que está utilizando HTTPS (Protocolo seguro de transferencia de hipertexto). Una conexión HTTPS está protegida por Secure Socket Layer / Transport Layer Security. Los datos enviados entre usted y el sitio web están encriptados y mantienen la información privada.



Al igual que cuando inicias sesión en un sitio web para demostrar que eres el verdadero negocio, un sitio web también tiene que demostrarte que es real. Para ello, muestra un certificado de seguridad de Internet en su navegador. Si el navegador acepta el certificado, le indica que el sitio es legítimo con el símbolo del candado.

Si a un sitio web seguro le falta el protocolo HTTPS o su certificado, es posible que esté buscando una falsificación. Iniciar sesión en este sitio web puede estar enviando sus datos a las personas equivocadas, lo que lo convertiría en víctima de un ataque de intermediario.



Si desea comprobar si todo está a la par, puede hacer clic en el candado para ver más detalles sobre el certificado. Este icono de candado también cambiará para informarle si ocurre un problema.

cómo limpiar completamente un disco duro

Cheque Explicaciones de Google para las que se utilizan en Chrome , y Descripciones de Firefox de Mozilla . En el momento de escribir este artículo, ambos navegadores mostrarán un bloqueo regular si todo está bien. Si el candado tiene o es reemplazado por un ícono de algún tipo, eso es una indicación de que algo salió mal.



Si un sitio web no tiene un certificado de seguridad, podría ver el error 'Tu conexión no es privada' .

¿Cómo obtienen un certificado los propietarios del sitio?

Los propietarios de sitios web de comercio electrónico pagan a un tercero llamado Autoridad de certificación (CA) para verificar quién es la empresa y que sus transacciones son auténticas.

escuchar música gratis en línea sin descargar

Los navegadores web, como Google Chrome y Firefox, mantienen listas de autoridades de certificación que consideran confiables. Cuando accede a un sitio web seguro, el sitio presenta su certificado de seguridad a su navegador. Si el certificado del sitio web está actualizado y es de una autoridad certificadora de confianza, puede iniciar sesión y completar sus transacciones.

Hay muchos sitios web de certificados de seguridad que ayudan a los propietarios de sitios web a protegerse. Esto incluye Norton, GoDaddy, Microsoft y muchos otros. Su trabajo es realizar la verificación de dominio, donde se aseguran de que la persona que solicita un certificado también sea el propietario del sitio web. Entramos en detalles sobre lo que sucede en nuestra guía sobre los beneficios de verificar su dominio en Google y Bing.

Esto generalmente se hace enviando instrucciones a la dirección de correo electrónico del sitio web para asegurarse de que solo el propietario del sitio lo lea. El remitente le pedirá al administrador que cambie la configuración o los archivos del servidor de nombres de dominio (DNS) en el sitio web para demostrar que realmente son ellos. Si el administrador solicitó un certificado, puede seguir las instrucciones para verificar su identidad.

Cómo se pueden actualizar los certificados de seguridad

Hay tipos de certificados más estrictos que una CA puede ofrecer para verificar negocios, como Extended Validation. Esto puede costar cientos de dólares y las grandes empresas a veces pagan miles.

La Validación Extendida incluye la verificación de información como la identidad legal del propietario del sitio web, el nombre de la empresa, la dirección física, el registro y la jurisdicción de incorporación. La seguridad de este sitio web es una medida importante de confianza si dirige un negocio.

En 2019, solía ver el nombre de la empresa en la sección de certificado de un navegador Chrome o Firefox; sin embargo, en 2019, ambos navegadores eliminaron esta función. Sin embargo, aún puede verlo si usa Opera.

Autoridades de certificación que funcionan de forma gratuita

Existen Autoridades de Certificación gratuitas, pero no tienen las mismas capas de seguridad y marca que los grandes nombres. Además, a menudo carecen de su ubicuidad en el reconocimiento del navegador. Eso significa que si alguien obtiene un certificado de seguridad gratuito, los visitantes pueden ver una advertencia de que el certificado no es válido.

Puede obtener una verificación de dominio gratuita de StartSSL sin validación de identidad. Los navegadores Mozilla y Chrome confiarán en su sitio web con este certificado. Sin embargo, no habrá una barra verde como los paquetes de validación extendida, que cuestan alrededor de $ 200.

CACert es una Autoridad de Certificación gratuita impulsada por la comunidad. Los CACert Assurers voluntarios se reúnen con los propietarios del sitio para revisar sus documentos de identificación en persona. Desafortunadamente, los principales navegadores no confían en CACert y solo vienen incluidos en algunos sistemas operativos de código abierto.

Sin embargo, el uso de CACert y StartSSL ofrecerá cifrado de su sitio, por lo que si tiene una interacción de usuario simple en su sitio (como un foro o una wiki), estos servicios gratuitos pueden ser justo lo que necesita.

cómo configurar una cuenta de Google como predeterminada

Qué hacer si ve una advertencia de certificado

Existe la posibilidad de que encuentre una alerta de certificado mientras navega por Internet. Puedes ver cómo se ven en BadSSL , que tiene enlaces a certificados incorrectos para que los pruebe.

Cuando reciba una alerta en un sitio web real, verifique los detalles del certificado haciendo clic en el candado. Podrá averiguar por qué su navegador rechazó el certificado y decidir por sí mismo si desea continuar. Si el certificado expiró, es posible que el propietario del sitio web haya olvidado renovarlo a tiempo. Debe verificar la fecha del reloj de su computadora si ve esta alerta con frecuencia.

Si el navegador revocó el certificado de seguridad, significa que el sitio está usando el certificado de manera fraudulenta y no debe confiar en él. Si al navegador no le gusta la Autoridad de certificación, todo depende de usted. Si cree que comprende y confía en el modelo de verificación de igual a igual de CACert o en la verificación de dominio de StartSSL, puede decirle a su navegador que confíe en esas CA.

Cuando vea una advertencia de certificado de un sitio en el que confía, también puede intentar verificar el feed de Twitter del sitio web, que a menudo contiene actualizaciones sobre el sitio, el tiempo de inactividad, la seguridad y otros problemas.

Si no tienen ninguna actualización, y si puede, puede ser útil ponerse en contacto con el propietario del sitio web y preguntar qué está pasando. Es posible que le esté ahorrando mucho dolor al propietario del sitio web y a otros usuarios, en caso de que aún no estén al tanto de la advertencia del certificado.

Navegar por Internet de forma segura

Los certificados de seguridad de sitios web pueden parecer aburridos, pero son esenciales para identificar un sitio web seguro. Ahora sabe cómo verificar un certificado si algo parece incorrecto, así como también cómo proteger su propio sitio web si lo desea.

¿Está interesado en navegar por Internet de forma segura? ¿Por qué no probar uno de los las mejores extensiones de seguridad de Google Chrome ?

Cuota Cuota Pío Correo electrónico Canon vs.Nikon: ¿Qué marca de cámara es mejor?

Canon y Nikon son los dos nombres más importantes de la industria de las cámaras. Pero, ¿qué marca ofrece la mejor gama de cámaras y lentes?

Leer siguiente Temas relacionados
  • Tecnología explicada
  • Seguridad
  • Las compras en línea
  • Seguridad en línea
  • Certificado de seguridad
Sobre el Autor Simon Batt(693 Artículos publicados)

Licenciado en Ciencias de la Computación con una profunda pasión por la seguridad. Después de trabajar para un estudio de juegos independiente, descubrió su pasión por la escritura y decidió usar su conjunto de habilidades para escribir sobre todo lo relacionado con la tecnología.

Más de Simon Batt

Suscríbete a nuestro boletín

¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!

Haga clic aquí para suscribirse