¿Alguna vez ha visto el error, "Hay un problema con el certificado de seguridad de este sitio web" y se preguntó qué significaba? Explicaré qué es un certificado de seguridad y cómo funciona, para que pueda volver a su navegación, sin preocuparse.
La seguridad en Internet es bastante compleja, por lo que este artículo ofrece solo una descripción general del tema para los lectores no técnicos, y consejos sobre qué hacer cuando se encuentran con errores de seguridad.
Por qué los certificados de seguridad importan
Cuando accede a un sitio web donde necesita iniciar sesión y administrar una cuenta, es importante que los detalles de su cuenta se mantengan entre usted y su proveedor de servicios, para que su dinero, identidad e información personal permanezcan seguros. Su proveedor de servicios en línea podría ser su banco, una tienda en línea o un sitio web de comercio electrónico, PayPal, su correo electrónico o su blog privado.
Cuando acceda a este tipo de sitios web, notará que la URL comienza con un ícono de candado y "http s : //" en lugar de solo "http: //".
HTTPS (Protocolo de transferencia de hipertexto seguro) Qué es HTTPS y cómo habilitar las conexiones seguras por defecto Qué es HTTPS y cómo habilitar las conexiones seguras por defecto Los problemas de seguridad se están extendiendo a lo largo y ancho y han alcanzado la atención de la mayoría de las personas. Términos como antivirus o firewall ya no son un vocabulario extraño y no solo son entendidos, sino que también son utilizados por ... Read More indica que el sitio web está protegido por Secure Socket Layer / Transport Layer Security. Los datos enviados entre usted y el sitio web están cifrados Manténgase seguro y privado con estos 5 complementos de cifrado [Firefox] Manténgase seguro y privado con estos 5 complementos de cifrado [Firefox] Los cifradores se han utilizado a lo largo de la historia para mantener el secreto y la seguridad pedazos de datos. En lugar de dejar información importante al aire libre y al alcance de cualquiera para su lectura, estos sistemas de cifrado mantuvieron el conocimiento ... la información es privada y se identifica que el sitio web es quien dice ser. Al igual que la forma de verificar su identidad (mediante el nombre de usuario y la contraseña, y otra información que pueden solicitar, como en la autenticación de dos factores ¿Qué es la autenticación de dos factores? ¿Por qué debe usarla? ¿Qué es la autenticación de dos factores? Por qué debería usarlo La autenticación de dos factores (2FA) es un método de seguridad que requiere dos formas diferentes de probar su identidad. Se usa comúnmente en la vida cotidiana. Por ejemplo, pagar con una tarjeta de crédito no solo requiere la tarjeta, ... Lea más), el sitio web también necesita hacerlo. El sitio web demuestra que es operado por sus verdaderos propietarios al mostrar un certificado de seguridad a su navegador de Internet, que luego le indica que el sitio es legítimo con el símbolo de candado.
Si no ve esas cosas cuando debería estar en un sitio seguro, o si ve una advertencia, significa que el sitio web podría ser falso. En un sitio como ese, puede estar enviando sus datos a las personas equivocadas, lo que lo haría víctima de un ataque de hombre en el medio. ¿Qué es un ataque de hombre en el medio? Jerga de Seguridad Explicada ¿Qué es un ataque Man-in-the-Middle? Explicación de jerga de seguridad Si ha oído hablar de ataques de "hombre en el medio" pero no está seguro de lo que eso significa, este es el artículo para usted. Lee mas . Puede hacer clic en el símbolo de bloqueo para obtener más detalles, si no aparece en verde o si tiene una marca de advertencia amarilla.
Los símbolos de seguridad difieren: consulte las explicaciones de Google sobre las utilizadas en Chrome, mientras que los usuarios de Internet Explorer deben consultar la clave de Microsoft. Los botones de seguridad del navegador Safari aparecen al final de la URL, como explica Apple.
Dueños de sitios, navegadores y autoridades de certificación
Los propietarios de sitios web de comercio electrónico pagan a un tercero llamado Autoridad de certificación (CA) para verificar quién es la empresa y que sus transacciones son auténticas.
Los navegadores web, como Google Chrome, Firefox e Internet Explorer, mantienen listas de autoridades de certificación que consideran confiables. Cuando accede a lo que debería ser un sitio web seguro, el sitio presenta su certificado de seguridad a su navegador. Si el certificado está actualizado y de una autoridad de certificación de confianza, puede iniciar sesión y completar sus transacciones, sin advertencia.
Si está comenzando un sitio web seguro, hay muchas CA diferentes para elegir. Pueden incluir Norton, GoDaddy, Microsoft y muchos otros. Su trabajo es verificar que usted es el propietario del sitio para el que están emitiendo un certificado, también conocido como Verificación de dominio. Esto se puede hacer enviando un correo electrónico con instrucciones para actualizar la configuración del servidor de nombres de dominio (DNS) de su sitio web, o archivos en su servidor web, a la dirección de correo electrónico asociada con el dominio del sitio web. La idea es que solo la persona que recibió ese correo electrónico tenga las instrucciones exactas para actualizar el sitio web y pueda hacerlo.
Mayor seguridad
Existen otros tipos de certificados más estrictos que una CA puede ofrecer (que cuestan más) para verificar quién es usted y su empresa, como la Validación Extendida, que puede costar cientos de dólares (las grandes empresas a veces pagan miles). La Validación Extendida incluye la verificación de información como la identidad legal del propietario del sitio web, el nombre de la empresa, la dirección física, el registro y la jurisdicción de incorporación. Estas son medidas importantes de confianza si dirige un negocio.
Cuando visita un sitio que se ha sometido a Extended Validation, los navegadores modernos incluyen el nombre de la compañía en verde en la barra de URL, para hacerle saber que está tratando con la compañía correcta.
Autoridades de certificación gratuitas
Hay Autoridades de certificación gratuitas, pero como el servicio es gratuito, no tienen las mismas capas de seguridad y marca que los grandes nombres. Además, a menudo carecen de su ubicuidad de reconocimiento de navegador. Eso significa que si obtienes un certificado de seguridad gratuito, es posible que los lectores de tu sitio web escuchen que su navegador presenta una advertencia cuando visitan tu sitio de que no se confía en la Autoridad de certificación de tu sitio. Puede obtener Verificación de dominio gratuita Cómo obtener su propio certificado SSL gratuito Cómo obtener su propio certificado SSL gratuito Lea más de StartSSL (sin validación de identidad), y eso despejará su sitio para que sea de confianza para los navegadores Mozilla, Safari y Explorador de Internet. Sin embargo, no obtendrá la barra verde para los paquetes de Validación Extendida, que cuestan alrededor de $ 200. Sin embargo, la compañía tiene su sede en Israel y debe conservar sus documentos de verificación durante varios años.
CACert es una autoridad de certificación libre y dirigida por la comunidad. Voluntarios CACert Assurers se reúnen con los propietarios del sitio para revisar sus documentos de identificación en persona. Desafortunadamente, los certificados de CAcert no son confiables en los principales navegadores, y solo se incluyen en algunos sistemas operativos de código abierto.
Sin embargo, el uso de CACert y StartSSL ofrecerá el cifrado de su sitio, por lo que si tiene una interacción simple del usuario en su sitio (como un foro o una wiki), estos servicios gratuitos pueden ser justo lo que necesita.
Qué hacer si ve un certificado de advertencia
Lo importante que debe hacer cuando recibe esa advertencia del navegador es verificar los detalles. Podrá averiguar por qué se rechazó el certificado y decidir por sí mismo si desea continuar y utilizar el sitio de todos modos. Si el certificado ha caducado, es posible que el propietario del sitio web haya olvidado renovarlo a tiempo. Si ve este error mucho, debe verificar la fecha del reloj de su computadora y asegurarse de que sea exacto.
Sin embargo, si el certificado de seguridad fue revocado, significa que el sitio está utilizando el certificado fraudulentamente, y no debe confiar en él. También podría recibir la advertencia de que no se confía en la Autoridad de certificación. Si cree que comprende y confía en el modelo de verificación de igual a igual de CACert o en la verificación de dominio de StartSSL, puede decirle a su navegador que confíe en esas CA. Hay otros tipos de advertencias y errores, así que mantén los ojos bien abiertos y lee los detalles.
Cuando vea una advertencia de certificado de un sitio en el que confía, también puede intentar consultar el feed de Twitter del sitio web, que a menudo incluye actualizaciones sobre el sitio, tiempo de inactividad, seguridad y otros problemas.
Si no tienen ninguna actualización, y si puede, puede ayudar ponerse en contacto con el propietario del sitio web y preguntar qué está pasando. Es posible que esté ahorrando mucho dolor al propietario del sitio web y a otros usuarios, en caso de que aún no conozcan la advertencia del certificado.
En resumen, estar atentos (porque las estafas de phishing Nueva estafa de phishing usa la página de inicio de sesión de Scarily Accurate Nueva estafa de phishing usa una página de acceso de Google totalmente sospechosa Obtiene un enlace de Google Doc. Hace clic en él y luego inicia sesión en su cuenta de Google. ¿Correcto, aparentemente? Una sofisticada configuración de phishing le está enseñando al mundo otra lección de seguridad en línea. Hay más información disponible), pero también sea curioso. Ve y descubre por qué ves advertencias de seguridad.
¿Alguna vez te has encontrado con una advertencia de certificado de seguridad? ¿Te tomas el tiempo para descubrir por qué lo estás viendo? ¿Cuáles te preocupan más y tienes algún consejo sobre qué hacer con ellos?