banner

Flash Formación: HTTPS

Nivel: Principiante
HTTPS (HTTP + SSL/TLS) es el protocolo que se utiliza para establecer una conexión segura (cifrada) entre el servidor (la página WEB) y el Navegador.

Para establecer la conexión cifrada se necesitan disponer de certificados digitales, que se intercambian durante la negociación de conexión, y que en la mayoría de los casos se encuentra instalados por defecto en el navegador.


Cuando el certificado es desconocido, contiene errores o no ha podido ser verificado, el Navegador nos alerta mostrándonos un mensaje de aviso, por ejemplo, el mensaje de error que muestra Firefox es el siguiente:

Esto se debe a que el certificado utilizado para establecer la conexión segura con esa pagina web no se encuentra instalado en nuestro navegador y/o no puede ser verificado. Esto se debe principalmente, a la utilización de certificados privados, o lo que es lo mismo, certificados que han sido originados con un entidad certificadora (CA) privada.

En general, los certificados que contienen los navegador web (Mozilla Firefox, Internet Explorer, Google Chrome, Safari, etc) se corresponde con certificados de autorización públicos (denominados CA - Certification Authority), que sirve para verificar certificados emitidos por las entidades dichas certificadoras (CA).

Es por ello, que el mensaje de aviso del navegador, se sucede cuando no tenemos instalado en nuestro navegador la CA correspondiente al servidor web que estamos visitando. 

Esto suele darse dentro de entornos empresariales y/o corporativos que disponen de sus propia infraestructura de entidades certificadoras. 

Si estas intentando entrar a un servicio Web de tu empresa y/o Organismo, y el navegador muestra el error muy a menudo, te recomiendo ponerte en contacto con el Administrador. Y con más razón, Si nunca te ha ocurrido y de repente ha comenzado a suceder.

Resumiendo

 Lo que hay que saber es: HTTPS utiliza certificados digitales emitidos por entidades privadas o públicas, para establecer conexiones cifradas con servidores y/o aplicaciones a través de Internet.
Es ampliamente utilizado en Internet para proteger la información en el comercio on-line, acceso a banca on-line, tramites administrativos, etc.


Ha sido Noticia

Sabiendo esto se puede comprender más facilmente la gravedad  del asunto en el caso del ataque a la empresa emisora de certificados digitales DigiNotar (conocido el 01/09/2011).  En el ataque a la empresa, se vieron comprometidos muchos de los certificados emitidos por ésta. Es decir, el atacante, podría utilizar esos certificados para simular una conexión segura sin que el usuario tuviera constancia del mismo. Y aprovechar la ocasión para capturar los datos privados de los usuarios, este ataque afectaba directamente a los usuarios de los servicios de Google.

Por eso Google se ha apresurado a revocar (eliminar) los certificados cuya entidad certificadora era DigiNotar, y realizar la correspondiente actualización de su navegador web, Google Chrome.

Para lo más curiosos el Blog Genbeta ha preparado un interesante, completo, claro y conciso artículo sobre HTTPS y su funcionamiento. Recomiendo su lectura.

Un Saludo.

No hay comentarios :

Publicar un comentario en la entrada