Certificados de seguridad en Apache 2

Un Certificado de Seguridad (también llamado Certificado Digital) es un documento electrónico emitido por una entidad emisora de certificados de seguridad. Cuando éstas empresas emiten uno de estos certificados, tal y como es de esperar, se aseguran al cien por cien de la identidad del solicitante, para así evitar posibles fraudes por parte de éste. Por lo tanto, podemos estar completamente seguros de que quien posea uno de estos certificados es quien dice ser.

La aplicación más común de estos certificados es asegurar las transacciones electrónicas en sitios web donde la seguridad es un asunto primordial, como puede ser una banca electrónica o una tienda on-line. Si una empresa quiere que se establezcan conexiones seguras para procurar la privacidad de sus clientes al visitar determinadas secciones de su web, no tiene más que instalar su certificado de seguridad en el servidor donde se aloja la web.

El funcionamiento de un Certificado de Seguridad es bastante simple; lo que no quiere decir que no sea efectivo, todo lo contrario. Éste se basa en el sistema de cifrado de Clave Pública y Clave Privada: Cuando accedemos a un sitio web seguro (podemos comprobarlo observando un pequeño candado en la parte inferior del navegador, así como ver que en la URL el protocolo 'http' pasa a ser 'https'), automáticamente obtenemos la Clave Pública que la web pone a nuestra disposición. Es con esta clave con la que encriptamos la información que queremos enviar al servidor seguro. Una vez el servidor obtiene la información, la desencripta con la Clave Privada, no estando ésta clave a disposición de nadie. Hecho esto, devuelve la información oportuna nuevamente encriptada, pero esta vez con la clave privada, de forma que una vez que llega al usuario –cliente web o navegador- la desencripta con la clave pública.

Resumiendo: una entidad emisora de certificados emite al solicitante, una vez que a comprobado quién es, un Certificado de Seguridad. Éste certificado acredita que el solicitante es quien dice ser, además de proporcionar la Clave Pública y la Clave Privada para llevar a cabo la conexión segura. La Clave Pública está a disposición del público, al contrario que la privada; la información encriptada –o codificada- con la clave pública solamente puede ser desencriptada con la clave privada, y viceversa, la información encriptada con la clave privada sólo puede ser desencriptada con la clave pública.

Por último, decir a modo de recomendación de seguridad, que no es suficiente con comprobar el pequeño candado en la parte inferior del navegador y que la URL pasa a ser de 'http' a 'https', sino que hay que verificar que el certificado está emitido por una entidad autorizada y de confianza. Esto se consigue haciendo doble 'clic' sobre dicho candado en Internet Explorer o haciendo uso de la función específica en el navegador que se esté utilizando. De esta forma aparecerá un cuadro de diálogo donde se podrá comprobar éste y otros datos más.

« Apache 2 | Conexiones seguras en Apache 2

Si no se indica lo contrario, el contenido de esta página se ofrece bajo Creative Commons Attribution-ShareAlike 3.0 License