Pero la seguridad no termina aquí, podemos comunicarnos de forma segura con una web mediante https, pero si la web no es de alguien de confianza entonces podríamos correr bastantes riesgos. Para esto, están los certificados SSL (Secure Sockets Layer), pero ojo, no todos los certificados son iguales y ahora explicaremos sus diferencias.
Técnicamente suelen operar bajo sistema de encriptación de 128/256 bits. Por otro lado, se diferencian según la confianza del usuario/a y del grado de validación de ese certificado frente a la empresa que gestionará la web para la que se emitió dicho certificado. En este caso tenemos:
- Certificados Autofirmados: son certificados que pueden ser emitidos por cualquier persona. Por lo que con este tipo de certificado el usuario/a de la web no tendrá garantías de verificación de la web con respecto a los datos de la empresa que la opera. Es por ello que los navegadores saltan con errores como el siguiente de Mozilla:
- Domain validation (DV): son aquellos que se expiden directamente a la dirección de correo con la que se registró el dominio. Por lo tanto, la verificación es bastante básica.
- Organization Validation (OV): en este tipo de certificado se investiga la empresa que solicita el certificado en un grado medio. El resultado al entrar en una de estas páginas es que aparece en color azul (en algunos navegadores). Por ejemplo las web de: Facebook, Google, ...
- Extended Validation (EV): en este tipo de certificado la autenticación de la empresa es completa, ya que se investiga con el objetivo de asegurarse de que el certificado ha sido solicitado por la empresa y en ningún caso ha sido solicitado por una persona ajena a la misma. Es el certificado más caro y debido al proceso de validación, es el que más tarda. En algunos navegadores el resultado es que aparece una barra de color verde (en algunos navegadores). Por ejemplo las web de: Twitter, Hotmail, etc
Estos tres últimos siempre son expedidos por autoridades certificadoras.
Entradas
