Este artículo trata sobre los certificados de seguridad y los errores de la capa de sockets seguros (SSL).
Tipos de certificados
Están disponibles los siguientes tipos de certificados:
Certificados autofirmados :Las empresas con dominios privados suelen utilizar certificados autofirmados para reducir el costo de la protección a través de una autoridad de certificación (CA). Estos certificados aún crean una conexión segura, pero los navegadores no los reconocen como una CA admitida. El navegador le pide que confirme el certificado autofirmado y lo agrega a la base de datos de CA conocidas para referencia futura.
Certificados intermedios :Estos certificados garantizan una mayor confianza de un dominio. La CA realiza una verificación de antecedentes más profunda del dominio de la organización. Los certificados intermedios también proporcionan capas de cifrado que protegen aún más la raíz certificado.
Certificado no confiable en mensajes de error del navegador web
Los navegadores tienen una lista integrada de proveedores de certificados de confianza para las principales CA. Para algunos sitios, el proveedor del certificado no está en esa lista. En este caso, el navegador le advierte que la CA que emitió el certificado no es de confianza. Este problema también ocurre si el sitio tiene un certificado autofirmado. Si bien esta advertencia es bastante genérica para Microsoft® Internet Explorer®, Firefox® distingue entre un certificado emitido por el propio servidor (un certificado autofirmado) y otro tipo de certificado que no es de confianza.
Los navegadores muestran este mensaje de forma diferente, como se muestra en los siguientes ejemplos para Internet Explorer y Firefox :
Mensaje de Internet Explorer :
The security certificate presented by this website was not issued by a trusted certificate authority.
Mensajes de Firefox :
invalid security certificate - The certificate is not trusted because the issuer certificate is unknown.
invalid security certificate - The certificate is not trusted because it is self signed.
Causas potenciales de errores de SSL
Los navegadores web tienen una base de datos de las claves de CA conocidas. Los certificados SSL comprados a las CA que tienen una clave en la base de datos regresan sin error. También muestran un símbolo de un candado seguro al comienzo de la barra de direcciones URL.
Un certificado SSL puede fallar debido a una mala coincidencia de clave con la CA en la base de datos del navegador, lo que da como resultado una conexión insegura.