Seguridad en Internet: certificados

Los certificados digitales son un estándar de seguridad para establecer un enlace cifrado entre un servidor y un cliente. Generalmente, entre un servidor de correo o un servidor web, que protege los datos en las transiciones cifrándolos. Un certificado digital es también una identificación digital o un pasaporte emitido por una autoridad de terceros que verifica la identidad del propietario del servidor y no reclama una identidad falsa.

Componentes de un certificado digital

Todos estos componentes siguientes se pueden encontrar en los detalles del certificado:

  • Serial Number - Se utiliza para identificar de forma única el certificado.

  • Subject - La persona o entidad identificada.

  • Signature Algorithm - El algoritmo utilizado para crear la firma.

  • Signature - La firma real para verificar que proviene del emisor.

  • Issuer - La entidad que verificó la información y emitió el certificado.

  • Valid-From - La fecha en que el certificado es válido por primera vez.

  • Valid-To - La fecha de vencimiento.

  • Key-Usage - Finalidad de la clave pública (Por ejemplo: cifrado, firma, firma de certificado ...).

  • Public Key - La clave pública.

  • Thumbprint Algorithm - El algoritmo utilizado para realizar un hash del certificado de clave pública.

  • Thumbprint - El propio hash, utilizado como forma abreviada del certificado de clave pública.

Niveles de validaciones

En esta sección analizaremos los distintos niveles de validación de un certificado SSL (capa de conexión segura). Algunos de los más importantes son los siguientes:

  • Domain Validation SSL Certificate - Valida el dominio que está registrado por los administradores del sistema y tienen derechos de administrador para aprobar la solicitud de certificado, esta validación generalmente se realiza mediante solicitud de correo electrónico o mediante un registro DNS.

  • Organization Validated SSL Certificates - Valida la propiedad del dominio y también la información comercial como el Nombre Oficial, Ciudad, País, etc. Esta validación se realiza por correo electrónico o ingreso de registro DNS y la autoridad certificadora también necesitaría algunos documentos genuinos para verificar la Identidad.

  • Extended Validation SSL Certificates- Valida la propiedad del dominio y la información de la organización, además de la existencia legal de la organización. También valida que la organización tenga conocimiento de la solicitud de certificado SSL y la apruebe. La validación requiere documentación para certificar la identidad de la empresa más un conjunto de pasos y verificaciones adicionales. Los certificados SSL de validación extendida generalmente se identifican con una barra de dirección verde en el navegador que contiene el nombre de la empresa.

Las revisiones y algunos de los detalles de los proveedores de certificados digitales más importantes se pueden encontrar en el siguiente enlace: https://www.sslshopper.com/certificate-authority-reviews.html