Al entrar en una página web vemos que aparece siempre http que son las siglas en inglés de “Hyper Text Transport Protocol”, básicamente es un protocolo de comunicación entre el usuario/a de la web y el servidor, es decir, la forma que tiene el usuario/a de comunicarse con el servidor. Otras veces, aparece https que es básicamente lo mismo pero donde la comunicación está encriptada, y es por eso que lleva la "s" de seguro (secure en inglés).
Pero la seguridad no termina aquí, podemos comunicarnos de forma segura con una web mediante https, pero si la web no es de alguien de confianza entonces podríamos correr bastantes riesgos. Para esto, están los certificados SSL (Secure Sockets Layer), pero ojo, no todos los certificados son iguales y ahora explicaremos sus diferencias.
Técnicamente suelen operar bajo sistema de encriptación de 128/256 bits. Por otro lado, se diferencian según la confianza del usuario/a y del grado de validación de ese certificado frente a la empresa que gestionará la web para la que se emitió dicho certificado. En este caso tenemos:
- Certificados Autofirmados: son certificados que pueden ser emitidos por cualquier persona. Por lo que con este tipo de certificado el usuario/a de la web no tendrá garantías de verificación de la web con respecto a los datos de la empresa que la opera. Es por ello que los navegadores saltan con errores como el siguiente de Mozilla:
- Domain validation (DV): son aquellos que se expiden directamente a la dirección de correo con la que se registró el dominio. Por lo tanto, la verificación es bastante básica.
- Organization Validation (OV): en este tipo de certificado se investiga la empresa que solicita el certificado en un grado medio. El resultado al entrar en una de estas páginas es que aparece en color azul (en algunos navegadores). Por ejemplo las web de: Facebook, Google, ...
- Extended Validation (EV): en este tipo de certificado la autenticación de la empresa es completa, ya que se investiga con el objetivo de asegurarse de que el certificado ha sido solicitado por la empresa y en ningún caso ha sido solicitado por una persona ajena a la misma. Es el certificado más caro y debido al proceso de validación, es el que más tarda. En algunos navegadores el resultado es que aparece una barra de color verde (en algunos navegadores). Por ejemplo las web de: Twitter, Hotmail, etc
Estos tres últimos siempre son expedidos por autoridades certificadoras.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario