Hoy te hablamos del papel de las autoridades certificadoras en la emisión de certificados de seguridad digitales SSL.
Las autoridades de certificación o certificadoras, a veces abreviadas como AC o CA (por las siglas del término inglés Certification Authority), son entidades de confianza que emiten certificados digitales.
En efecto, las autoridades de certificación son uno de los pilares de la confianza en el mundo digital, razón por la que tienen una gran responsabilidad. Para garantizar que las dos partes que realizan una transacción son quienes dicen ser, las AC hacen uso de una infraestructura de clave pública (o PKI, por el inglés Public Key Infrastructure), lo que en el ámbito de la criptografía se refiere a una combinación de elementos operativos, hardware, software y políticas y procedimientos de seguridad y auditoría que hace posible llevar a cabo operaciones criptográficas (como cifrado o firma digital) de forma segura.
Una autoridad de certificación puede ser pública o privada. En España, por ejemplo, actualmente los certificados electrónicos emitidos por entidades públicas son el DNI electrónico y el de la Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM).
Entre los proveedores más prestigiosos del ámbito privado encontramos empresas como Thawte o GeoTrust, del grupo Symantec, o DigiCert, que ofrecen certificados de seguridad SSL con cifrado de hasta 2048 bits.
Emisión de los certificados digitales
El proceso de emisión de un certificado consta de dos partes. En primer lugar, la autoridad de certificación autentica la identidad del solicitante. Cabe destacar que cada certificadora cuenta con sus propios requisitos de identificación y procesos de validación para emitir los certificados, como pueden ser la presentación de carnés de identidad, huellas dactilares, declaraciones juradas u otra documentación. A continuación, crea una clave pública para cifrar los mensajes y una clave privada para descifrarlos.
Los navegadores, sistemas operativos y dispositivos móviles ejecutan programas para comprobar si una autoridad certificadora dispone de autorización (y por tanto cumple ciertos criterios detallados) para actuar como tal. Si reconocen la AC, aceptan sus certificados.
Los certificados raíz de las autoridades certificadoras públicas pueden o no estar instalados en un navegador, pero se reconocen como fiables. En el caso de los privados, el usuario debe instalar el certificado autofirmado de la autoridad, si bien cada navegador suele incluir por defecto un repositorio de AC de confianza.
Por lo general, cuanto más tiempo lleva una autoridad en activo, más navegadores y dispositivos confían en los certificados que producen. Uno de los requisitos más extendidos para que se consideren fiables es la compatibilidad con respecto a versiones antiguas de navegadores y teléfonos móviles, lo que también se conoce como «ubiquidad».
Qué son los certificados digitales (los SSL)
El certificado SSL es un tipo de certificado de seguridad que vincula los datos de propiedad de un servidor (y de una página web) a claves criptográficas. Además, estas claves utilizan el protocolo SSL/TLS (de Secure Sockets Layer o capa de puertos seguros), para abrir una sesión segura entre un navegador y el servidor web en el que está alojado el certificado SSL. Esto protege la información que se intercambia entre dos usuarios, como por ejemplo el número de tarjeta de crédito que introduce un cliente al comprar online.
Existen diversos certificados SSL con diferentes niveles de seguridad, adaptados a las necesidades de varios usuarios. Por este motivo, antes de emitir un certificado digital, la autoridad efectúa las comprobaciones oportunas en función de la modalidad escogida por el solicitante.
Para informarte en más detalle sobre cómo funcionan los certificados SSL y las opciones a tu disposición, puedes consultar la página de certificados de seguridad SSL de Nominalia.
Y, si necesitas comprar uno, aprovecha ahora porque, solo este septiembre, ¡ofrecemos un 20 % de descuento en el certificado SSL 123!
Te puede interesar…
Cómo instalar y activar un certificado SSL
Cómo instalar el certificado SSL Let’s Encrypt
