Cuando visitas una página protegida mediante HTTPS, detrás de esa pequeña imagen del candado existe un complejo sistema de confianza basado en certificados digitales. Estos certificados permiten confirmar que realmente estás conectado con el servidor legítimo y no con un sitio falso creado por un atacante.
Un certificado digital contiene información sobre la identidad del propietario del sitio web, su dominio y una clave pública utilizada para establecer conexiones cifradas. Dicho certificado es emitido por una Autoridad Certificadora (CA), una entidad reconocida internacionalmente que verifica la identidad del solicitante.
Durante el proceso de conexión, el navegador comprueba que el certificado sea válido, que no haya expirado y que pertenezca al dominio correcto. Si alguna de estas verificaciones falla, aparecerá una advertencia indicando que la conexión podría no ser segura.
Gracias a este mecanismo, millones de transacciones bancarias, compras en línea y comunicaciones privadas pueden realizarse diariamente con un alto nivel de confianza.
Tip Winxgo: Nunca ignores las advertencias de certificados inválidos en tu navegador, especialmente cuando vas a ingresar contraseñas o información financiera.
Pregunta para la comunidad: ¿Alguna vez has encontrado un sitio web cuyo certificado estaba vencido?
Leave a Reply