Se estima que el 95% de las páginas web visitadas en los EE. UU se ven mediante HTTPS. Otros países como Alemania, Japón e India también utilizan de forma abrumadora las URL HTTPS. Este protocolo de seguridad en internet se ha adoptado en todo el mundo como el protocolo preferido para la mayoría de los sitios web. Pero, ¿cómo funciona HTTPS y qué hace?
Seguramente ya sepas que la «S» en HTTPS significa seguro e incluso es muy probable que haya buscado https:// o el icono del candado al comienzo de una URL para confirmar que era seguro antes de ingresar los detalles de su tarjeta de crédito en línea.
Pero entonces qué es HTTPS y cómo este protocolo es capaz de ayudarme a entablar comunicación con un sitio web seguro. Lee a continuación.
¿Qué Hace HTTPS Para Hacer Que Internet Sea Más Seguro?
- Un tercero ha autenticado el sitio web en el caso de los certificados OV y EV: El sitio web ha sido autenticado para verificar que es el sitio web que dice ser: si la barra de su navegador dice https://www.amazon.com , puede estar seguro de que realmente está en amazon.com.
- El sitio utiliza cifrado: Los datos que envías hacia o desde el sitio web están encriptados para que otras partes no puedan verlos o robarlos; puedes enviar números de tarjetas de crédito u otros datos confidenciales y saber que nadie puede interceptar tu información mientras realiza el viaje a amazon.com.
¿Cómo Puede Se Obtener Un Certificado?
Primero, el sitio web debe tener un certificado SSL emitido por una autoridad certificadora de confianza pública. Un certificado SSL se parece mucho a un pasaporte, pero es para sitios web, no para personas. Un certificado SSL incluye detalles como:
- URL del sitio web
- Una clave pública (que está vinculada a una clave privada que solo posee el sitio web)
- La autoridad certificadora que emitió el certificado.
- La fecha de vencimiento del certificado y
- La organización legal que administra el sitio web en el caso de los certificados OV y EV.
Para obtener un certificado SSL válido, el propietario del sitio web deberá seguir algunos pasos:
- Genere una clave pública y una clave privada Realice un proceso específico para demostrarle a la autoridad de certificación que es el propietario real del sitio web.
- En el caso de los certificados SSL OV y EV, el propietario del sitio web también debe demostrar que es una organización real y legalmente registrada.
- Una vez que se completan esos pasos, la autoridad de certificación emite un certificado SSL al propietario del sitio web. Este certificado se instala en el servidor web y se proporciona automáticamente cada vez que alguien visita el sitio web a través de una URL https: //.
Verificación Del Certificado
El hecho de que el sitio web presente un certificado SSL no significa que su navegador deba confiar en él.
Afortunadamente, tu navegador tiene una forma de verificar el certificado SSL del sitio web para asegurate de que sea preciso y no falso. Específicamente, su navegador verificará si:
- El certificado SSL del sitio web fue emitido por una autoridad de certificación en la lista de confianza del navegador. (El navegador utiliza la firma digital de la autoridad de certificación para confirmar instantáneamente que la autoridad de certificación emitió el certificado del sitio web).
- El certificado SSL es válido para el dominio / URL del sitio web que está visitando.
- El certificado SSL es válido actualmente y no ha caducado ni ha sido revocado.
Si el certificado pasa esos controles, su navegador mostrará el sitio web, junto con https: // y un candado junto a la URL.
Como puedes ver la seguridad digital y la seguridad en internet son un proceso difícil de entender y de lograr. En ese sentido, CertiSur es una empresa con amplia experiencia en el tema y puede ayudarle a solucionar sus problemas de seguridad.