Saltear al contenido principal

Quédate en casa. Sálvanos del Coronavirus.

Por favor: quédate en casa si te resulta posible y sigue todas las recomendaciones de las autoridades. Ganar al virus depende de todos. Contamos contigo.

Visita Vamos a ganar para leer las noticias buenas sobre esta crisis, siempre de fuentes contrastadas.

Entendiendo los certificados SSL y los errores comunes

Seguridad

Vamos a intentar explicar brevemente un tema que suele causar mucha confusión entre los usuarios: los certificados de seguridad SSL.

En ocasiones habrás encontrado un error en tu navegador, similar al de la foto de la derecha.

Las conexiones seguras se distinguen porque empiezan por https (en lugar de http), y por el candadito que sale en el navegador, para indicar la seguridad.

¿Qué es un certificado SSL?

Para que una web pueda establecer una conexión segura (encriptada con protocolo https), es necesario que el servidor cuente con un certificado SSL para ese dominio, instalado y configurado correctamente.

¿Qué tipo de certificados hay?

A grandes rasgos, como usuario, te interesa solamente distinguir dos tipos: el certificado normal, y el llamado «EV», que es el que hace que aparezca la barrita verde con el nombre de la empresa.

  • El normal garantiza la encriptación de los datos que envíes.
  • El certificado EV garantiza la encriptación y además garantiza la identidad de la empresa titular del mismo. Estos son mucho más caros y tienen muchos trámites burocráticos para poder dar esta garantía.

Por ejemplo, si visitas nuestra área de clientes, verás que sale la barrita verde con el nombre de nuestra empresa, Ezynic SL.

Los certificados «self-signed»

Los servidores web tienen la posibilidad de crear un SSL sin recurrir a terceras partes, y firmar el certificado ellos mismos (self-signed).

Estos funcionan igual de bien para encriptar datos, pero causarán un error de seguridad en los navegadores, ya que no han sido emitidos por una autoridad de certificación, como Verisign o Geotrust, sino por el propio servidor.

Errores de seguridad: el dominio debe coincidir

seguridad

Otro requisito importante es que el dominio que figura en el certificado de seguridad debe coincidir con el dominio de la página que estás visitando. De lo contrario, tu navegador te alertará.

Si sabes lo que haces, puedes aceptar u omitir estos errores, ya que esto no afecta a la encriptación, solamente a la identidad del servidor.

Por ejemplo: te conectas a uno de nuestros servidores de correo y quieres usar SSL. El problema es que tú te vas a conectar a mail.tudominio.com, pero este va a corresponder a nuestro servidor, no a tu dominio.

En este caso, puedes aceptar este certificado, porque sabes lo que está pasando exactamente. Sabes que realmente te estás conectando a nuestro servidor, y sabes por qué no coincide con tu dominio. Los datos se encriptan exactamente igual.

Quiero securizar mi web con protocolo HTTPS

Si tienes el hosting con nosotros, EL CERTIFICADO SSL ES GRATUITO.

¿Te interesa? Compra uno de nuestros planes.

Jorge

Director y fundador de Doominio.com. Experto en hosting y dominios desde el 2000, también trabaja en el día a día en nuestro soporte técnico.

Doominio.com: fondo

Doominio.com - Hosting y dominios ecológicos desde Asturias