Blog de Seguridad Informática

SSL: EV vs Autofirmado

SSL- EV vs Autofirmado

Usamos internet para todo, no obstante tenemos el poder de comprar, de informarnos o reírnos en la palma de nuestra mano. Hoy nos ha invadido por completo y tanto si visitamos una página web como si tenemos una seguro que nos hemos topado con una que sea https, es decir, que sea un sitio creado con un certificado SSL.

Autofirmado vs Extensión Verificada

Entrar en un sitio con SSL no te garantiza que sea bueno. Tener un certificado de seguridad tampoco, porque puedes haberlo autofirmado. Por suerte, los navegadores te avisan cuando hay una web con https cuyo certificado tiene poca credibilidad.

Un certificado autofirmado significa que no hay una autoridad certificadora. Puede ser construido por cualquier persona, pero va contra la propia idea de un sistema de seguridad neutro en Internet. ¿Se imaginan que Amazon tuviera un certificado firmado sólo por la propia Amazon? Nadie hubiera confiado en ellos al principio.

Por otro lado tenemos la EV, que la reconocemos porque en la navegación aparece una barra en verde. Eso significa que es aún más segura que el SSL con sólo el candado.

La Extended Validation que tiene unas guías más fuerte aún que un SSL normal para dar una certidumbre que roza el 100 % a la persona que navega en un sitio web y que deposita sus datos. Las características para un certificado EV está dictaminada por una organización voluntaria conocida como CA/Browser Forum, cuyos miembros son líderes de autoridades certificadoras y vendedoras de software de Internet.

Si tienes un EV o navegas en una web con este tipo de certificados, deberá aparecer el nombre de la compañía que tiene el certificado, el nombre de la Autoridad Certificadora y un color distintico en la barra de navegación señalando que el EV fue recibido.

Los EV son reconocidos por los navegadores Google Chrome, Internet Explorer 7.0+, Firefox 3+, Safari 3.2+ y Opera 9.5+.

Autofirmado y Ev, dos maneras diferentes de ofrecer servicios web: uno para engañar a los usuarios, el otro para dar mayor certidumbre a los usuarios y que puedan trabajar, comprar, y más desde sus poderosos aparatos de Internet: desktop, tablet y celulares.

 

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios