Miércoles 13 Mayo 2015
Certificado SSL y su importancia
¿Conoces el certificado SSL? ¿Sabes cómo funciona y para qué? En este post te vamos a explicar todo lo que necesitas saber del certificado SSL.
El certificado SSL evita que alguien pueda ver qué páginas estás visitando y tus datos personales, además de evitar dar tu contraseña a terceros. En Internet, necesitas un documento "oficial" que te asegure que ese servidor es el de Google y no un impostor. La solución a este problema son los certificados SSL. Este "documento - sello" contiene el nombre de dominio y acredita que efectivamente estás comunicándote con Google. Además, ningún intruso puede interceptar una petición a un servidor, modificarla y reenviártela porque entonces el "sello" no sería válido.
El proceso para hacer certificados SSL es público, para evitar fallos los certificados SSL vienen firmados por las Autoridades Certificadoras (CA). Estas autoridades se encargan de expedir los certificados, y sólo lo hacen si la organización o persona que lo solicita puede probar que efectivamente es propietario del dominio. Los navegadores y sistemas operativos guardan las claves públicas de las Autoridades Certificadoras en sus almacenes. Con esas claves públicas, son capaces de verificar las firmas y comprobar que los certificados SSL de los servidores a los que te conectas son válidos y que por lo tanto no te estás conectando con un impostor.
¿Qué se puede hacer con estas claves?
Firmar certificado SSL, obviamente. El problema está en que si la clave la tiene un hacker, lo más posible es que decida firmar certificados SSL para dominios que no tiene. Es decir, que puede hacer creer a tu ordenador que su servidor "malvado" es el de Google y engañe a tu ordenador para que le envíe un pago, tu correo, tu contraseña...
Hay varias formas de solucionar esto. Una de ellas son los certificados fijos, con ella, los últimos navegadores no sólo piden un certificado SSL válido para conectarse a ciertos sitios como Google sino un certificado con una huella concreta. De esta forma, aunque una CA confiable firme un certificado nuevo, no lo tomarán como válido. El problema es que sólo se pueden usar certificados fijos para los sitios más conocidos.
También hay métodos para revocar certificados. Periódicamente, los navegadores y sistemas se conectan a los servidores de actualización y recuperan listas de certificados que han dejado de ser válidos, y van manteniendo el almacén actualizado y sin certificados comprometidos. Además, tú puedes acceder a tu almacén de certificados del navegador/sistema y quitar los CA que no te gusten.
En definitiva, los certificados son lo que te permiten confiar en que tus conexiones seguras, son seguras de verdad y no estás hablando con impostores.
nubbius tiene el certificado SSL, puedes verlo en la fotografía anterior. Con nubbius y Google Apps for Work no tendrás de que preocuparte, tus archivos y tus datos estarán más seguros que nunca. Gestiona tu despacho de forma eficiente con tu software de gestión en la nube, nubbius.
Fuente: genbeta.com