Qué debe saber sobre los certificados firmados y autofirmados en los sitios web

Share on facebook
Share on twitter
Share on linkedin
Share on telegram
Share on whatsapp
Share on email
Share on print
VALORACIÓN DEL ARTÍCULO:
5/5


La seguridad es un factor de importancia crítica en el éxito de cualquier sitio web. Esto es especialmente cierto para los sitios que necesitan recopilar PIA, o “información de identificación personal”, de los visitantes. Piense en un sitio que requiere que ingrese un número de seguro social, o más comúnmente, un sitio de comercio electrónico al que necesita agregar la información de la tarjeta de crédito para completar su compra. En sitios como estos, la seguridad no sólo se espera de los visitantes, sino que es esencial para el éxito.

Cuando está construyendo un sitio de comercio electrónico, una de las primeras cosas que tendrá que configurar es un certificado de seguridad para que los datos de su servidor estén seguros. Al configurar esto, tiene la opción de crear un certificado autofirmado o crear un certificado aprobado por una autoridad de certificación. Echemos un vistazo a las diferencias entre estos dos enfoques de los certificados de seguridad de sitios web.

Similitudes entre los certificados firmados y autofirmados

Ya sea que usted obtenga su certificado firmado por una autoridad de certificación o lo firme usted mismo, hay una cosa que es exactamente igual en ambos:

  • Ambos certificados generarán un sitio que no puede ser leído por terceros. Los datos se envían a través de una conexión HTTPS o SSL y se cifran independientemente de si el certificado está firmado o autofirmado.

En otras palabras, ambos tipos de certificados encriptarán los datos para crear un sitio web seguro. Desde el punto de vista de la seguridad digital, éste es el primer paso del proceso.

Por qué pagaría a una autoridad de certificación

Una autoridad de certificación indica a sus clientes que esta información del servidor ha sido verificada por una fuente de confianza y no sólo por la empresa propietaria del sitio web. Básicamente, hay una empresa de terceros que ha verificado la información de seguridad.

Una autoridad de certificación de uso común es Verisign. Dependiendo de qué CA se utilice, se verifica el dominio y se emite un certificado. Verisign y otras autoridades de certificación de confianza verificarán la existencia del negocio en cuestión y la propiedad del dominio para proporcionar un poco más de seguridad de que el sitio en cuestión es legítimo.

El problema con el uso de un certificado autofirmado es que casi todos los navegadores web comprueban que una conexión https está firmada por una CA reconocida. Si la conexión es autofirmada, se marcará como potencialmente arriesgada y aparecerán mensajes de error que animarán a sus clientes a no confiar en el sitio, incluso si es seguro.

Uso de un certificado autofirmado

Dado que proporcionan la misma protección, puede utilizar un certificado autofirmado en cualquier lugar en el que utilice un certificado firmado, pero algunos lugares funcionan mejor que otros.

Los certificados autofirmados son ideales para probar servidores. Si está creando un sitio web que necesita probar a través de una conexión https, no tiene que pagar por un certificado firmado para ese sitio de desarrollo (que es probable que sea un recurso interno). Sólo tiene que decirle a sus probadores que su navegador puede mostrar mensajes de advertencia.

También puede utilizar certificados autofirmados para situaciones que requieren privacidad, pero es posible que la gente no esté tan preocupada. Por ejemplo:

  • Formularios de nombre de usuario y contraseña
  • Recopilación de información personal, pero no financiera, de PIA
  • En formularios donde los únicos usuarios son personas que te conocen y confían en ti, como una Intranet de la empresa

A lo que se reduce es a la confianza. Cuando usas un certificado autofirmado, les dices a tus clientes “confía en mí, soy quien digo que soy”. Cuando usas un certificado firmado por una CA, dices, “Confía en mí – Verisign está de acuerdo en que soy quien digo que soy”. Si su sitio está abierto al público y usted está tratando de hacer negocios con ellos, este último es un argumento mucho más fuerte para hacer.

Si está haciendo comercio electrónico, necesita un certificado firmado

Es posible que sus clientes le perdonen por un certificado autofirmado si todo lo que utilizan es para iniciar sesión en su sitio web, pero si les pide que introduzcan la información de su tarjeta de crédito o Paypal, entonces realmente necesita un certificado firmado. La mayoría de la gente confía en los certificados firmados y no hará negocios con un servidor HTTPS sin uno. Así que si está tratando de vender algo en su sitio web, invierta en ese certificado. Es parte del costo de hacer negocios y estar involucrado en la venta en línea.

Deja un comentario

TAMBIÉN TE INTERESA

iPhone y Air Pods.

Las características destacadas de iOS 14

Cada año en septiembre, Apple lanza una nueva versión de su sistema operativo – iOS 14 –, el año pasado sucedió el 16 de septiembre. El nombre “iOS” se compone de la típica “i” de Apple y la abreviatura “OS”, que significa “sistema operativo”. En principio, iOS no es más que un sistema operativo estándar para iPhones.

Todo lo que debes saber del nuevo iPhone 12

Las características destacadas del nuevo iPhone 12

Probablemente hay pocos eventos que los fanáticos de los teléfonos inteligentes esperan tanto como el lanzamiento de nuevos dispositivos. Los partidarios de Apple, en particular, están en llamas cuando el próximo iPhone está a punto de ser lanzado. Como ninguna otra compañía de teléfonos inteligentes, Apple sabe cómo presentar a sus usuarios nueva tecnología en grandes notas

tendencias en low code

Tendencias en el área de Low Code

¿Qué pasará con la transformación digital en 2021 y qué papel jugarán las tecnologías de low code en esto? hemos identificado las tendencias con miras al desarrollo de software basado en modelos. ¿Será el 2021 el “año de Low-Code “? Al menos los analistas estiman que tres cuartas partes de todas las aplicaciones comerciales de este año se desarrollarán

seguridad y mantenimiento smartphone

Mantenimiento smartphone: consejos para un mejor cuidado y seguridad de tu teléfono

Hablamos de consejos de mantenimiento smartphone. Ya sea en el trabajo o en la vida privada, la seguridad de tu smartphone se ha convertido en una parte integral de muchas áreas. En los servicios de mensajería se envían mensajes privados y Clouds almacena fotos personales. Para no perder esta información confidencial, los propietarios de teléfonos móviles deben proteger sus teléfonos inteligentes. No se debe

tecnología QLED de Samsung

Televisores QLED, OLED, Micro-LED y Mini-LED

Los sistemas OLED, QLED, etc. ofrecen una excelente nitidez de imagen con detalles impresionantes, colores brillantes y un contraste gigantesco del negro profundo al blanco brillante: los televisores han alcanzado un nivel de calidad notable. Varias tecnologías de pantalla compiten por la mejor calidad de imagen. Las primeras pantallas planas tuvieron que ponerse al día en

Cómo instalar Linux junto con Windows

Cómo instalar Linux junto con Windows en 8 pasos

¿Te gustaría saber cómo instalar Linux en Windows, pero solo tienes una computadora? No hay problema, ambos funcionan en paralelo, con muy poco esfuerzo. Ejecutar Linux y Windows en la misma máquina es bastante fácil: simplemente eliges qué sistema iniciar al arrancar. Todos los pasos necesarios se pueden encontrar aquí muy sencillamente explicados. Índice de contenidos1 ¿Cómo