Symantec: Certificados de Seguridad Mejorados – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Symantec: Certificados de Seguridad Mejorados – Certsuperior
CertSuperior Banner

Symantec: Certificados de Seguridad Mejorados

Los certificados SSL con validación de dominio suponen una amenaza directa para quienes compran por Internet, ya que los ciberdelincuentes suelen utilizar estos certificados para hacerse pasar por comercios electrónicos legítimos. Es por ello que aquí te explicaremos cómo conocer más sobre los diferentes tipos de certificados, los métodos que utilizan los delincuentes para sustraer datos personales y financieros mediante certificados con validación de dominio y qué se puede hacer para frustrar sus intentos.
Los certificados de seguridad permiten que la información que viaje entre los extremos (servidor – cliente) se encuentre cifrada, esto se consigue a través del intercambio de una clave pública entre el navegador del cliente y el servidor, y la fuerza del cifrado dependerá del algoritmo utilizado por el certificado. Sabremos que nuestra conexión se encuentra cifrada cuando accedamos a la página web a través de “https” y el certificado se encuentre validado por la empresa certificadora. En la barra de direcciones de nuestro navegador deberá aparecer un candado junto al nombre del dominio o con recuadros en verde con el nombre de la empresa asociada al dominio y/o certificado.
En un principio, solo existían los certificados SSL con validación de la empresa. Para emitirlos, la autoridad de certificación se limita a comprobar el nombre del dominio, determinados datos de la empresa y que la persona que solicita el certificado trabajaba en ella. Este sistema funcionó bien durante muchos años, pero algunas empresas se empezaron a quejar del tiempo necesario para verificar la información. Pedían una solución más rápida que ofreciera el mismo nivel de cifrado. Como consecuencia, a principios de este siglo apareció en el mercado el certificado con validación de dominio. Este certificado se emite muy rápidamente porque al solicitante solo se le pide que demuestre tener derecho a utilizar el nombre de dominio, no se comprueba ningún dato más de la empresa.
Evidentemente, el problema reside en que no se comprueba si los sitios son un negocio legítimo o si se trata de una estafa, ya que el certificado con validación de dominio carece de información sobre la empresa más allá del nombre del dominio. No hay forma de saber dónde está la sede de la empresa ni quién es el propietario. Desgraciadamente, los navegadores no distinguen entre los certificados con validación de dominio y los certificados con validación de la empresa, a pesar de que estos últimos conllevan un proceso de verificación más exhaustivo. Es por ello, que Symantec pone a nuestra disposición una nueva gama de control en certificados de seguridad como lo son: Certificados SSL con EV, DV y OV, con lo que podrá garantizar la integridad de su empresa como la de sus clientes.