Verifica Certificados de Seguridad al Comprar en Internet – Certsuperior
55 5985 - 5000
Av. Santa Fe no. 170, Col. Lomas de Santa Fe,CP. 01210
Verifica Certificados de Seguridad al Comprar en Internet – Certsuperior
CertSuperior Banner

Verifica Certificados de Seguridad al Comprar en Internet

Cuando accedemos a una web con https://, el sitio proporciona un certificado SSL a nuestro navegador, principalmente para autenticar los extremos de la comunicación y verificar que la web es de verdad la que dice ser. Obviamente, nuestro navegador necesita saber de alguna manera si puede confiar en el certificado que se le ofrece y así mostrarnos el típico icono de la cerradura verde que nos indica que todo está en orden.
Las páginas que utilizan SSL, usan algoritmos para cifrar las conexiones y firmar certificados, asegurarse de que nadie suplante su identidad y nos indican que de verdad estamos accediendo a dónde queremos y no a una web falsa. El problema viene cuando esos algoritmos son débiles. En este caso, y si nuestro navegador no indicara la poca seguridad del sitio web, hasta los usuarios más avanzados podrían caer en un ataque phishing al acceder a su banco, tienda en línea, etc. Ya que tras comprobar el dominio y el certificado, podrían pensar que todo está en orden.
Nuestro navegador necesita enterarse si el certificado de seguridad ha sido emitido por una autoridad de certificación fiable y esto lo averigua analizando la firma que lleva el certificado. Las entidades emisoras firman sus certificados con una clave privada que los navegadores pueden verificar y confirmar que es auténtica. Para ello, pasan el certificado por una serie de complejas operaciones matemáticas (el algoritmo en sí) que deben producir una huella única e irreversible. Es decir, no debería ser posible llegar al archivo original a través de la huella y, lo que es más importante todavía, no debería ser posible que dos archivos diferentes produjeran la misma huella bajo ninguna circunstancia.
El problema es que el algoritmo utilizado en la mayoría de casos es un algoritmo obsoleto con el que ya no se puede garantizar que los sitios son totalmente seguros. Por un desembolso adicional relativamente pequeño (si lo comparamos con el precio de los certificados con validación de dominio), las empresas legítimas que se dedican al comercio electrónico pueden adquirir un certificado con validación de la empresa o con EV. Así, los clientes contarían con confirmación de que se ha verificado la empresa y verían en el certificado de datos de dirección y contacto a los que recurrir en caso de necesitarlo. Los certificados con EV, además, ofrecen una ventaja adicional: una señal visual (la barra verde) en el navegador que le indica al cliente que la empresa se ha sometido un riguroso proceso para obtener el certificado, que la autoridad de certificación ha verificado la información y que hay más probabilidades de que se pueda confiar en el sitio web.