Certificados de autoridad pública
Los certificados digitales son un estándar de security for establishing an encrypted linkentre un servidor y un cliente. Esto es generalmente entre un servidor de correo o un servidor web que protege los datos en las transiciones cifrándolos. Un certificado digital también es una identificación digital o un pasaporte emitido por una autoridad de terceros, que verifica la identidad del propietario del servidor.
Por ejemplo, la siguiente captura de pantalla muestra el certificado público de eBay.
Componentes de un certificado digital
Todos estos componentes se pueden encontrar en los detalles del certificado:
Serial Number - Se utiliza para identificar de forma única el certificado.
Subject - La persona o entidad identificada.
Signature Algorithm - El algoritmo utilizado para crear la firma.
Signature - La firma real para verificar que proviene del emisor.
Issuer - La entidad que verificó la información y emitió el certificado.
Valid-From - La fecha desde la que un certificado es válido por primera vez.
Valid-To - La fecha de vencimiento.
Key-Usage - Finalidad de la clave pública (ej. Cifrado, firma, firma de certificado ...).
Public Key - La clave pública.
Thumbprint Algorithm - El algoritmo utilizado para hash el certificado de clave pública.
Thumbprint - El propio hash, utilizado como forma abreviada del certificado de clave pública.
Tipos de validaciones
Hay tres tipos de validaciones, que son las siguientes:
- Certificado SSL de validación de dominio.
- Certificados SSL validados por la organización.
- Certificados SSL de validación extendida.
Analicemos ahora cada uno de ellos en detalle.
Certificado SSL de validación de dominio
Valida el dominio que está registrado por un administrador del sistema y tiene los derechos de administrador (autorización o permiso) para aprobar la solicitud de certificado. Esta validación generalmente se realiza mediante una solicitud de correo electrónico o mediante un registro DNS.
Certificados SSL validados por la organización
Valida la propiedad del dominio y la información comercial, como el nombre oficial, la ciudad, el país. La validación se realiza también mediante correo electrónico o ingreso de registros DNS. La autoridad de certificación también necesita algunos documentos genuinos para verificar su identidad. Los certificados SSL validados por la organización muestran la información de la empresa en los detalles del certificado como se muestra en la siguiente captura de pantalla.
Certificados SSL de validación extendida
Valida la propiedad del dominio, la información de la organización y la existencia legal de la organización. También valida que la organización tenga conocimiento de la solicitud de certificado SSL y la apruebe. La validación requiere documentación para certificar la identidad de la empresa más un conjunto de pasos y verificaciones adicionales. Los Certificados SSL de Validación Extendida generalmente se identifican con una barra de dirección verde en el navegador que contiene el nombre de la empresa, como la que se muestra en la captura de pantalla siguiente.