¿Alguna vez has intentado acceder a algún sitio web y te ha salido la famosa advertencia de que el sitio web no es seguro? Pues bien, es un asunto de certificados digitales. ¿Sabes de qué trata? Notired te lo cuenta.
Así como los colombianos tenemos un documento de identidad para demostrar que uno es quien dice ser, los sitios web tienen que demostrarle al usuario que son quienes dicen ser. La forma de hacer esto es a través del certificado digital. Gracias a él, el sitio web demuestra que no es fraudulento y el usuario ya puede estar seguro de que los datos que suministre van a quedar en manos de la dirección web a la que accedió.
Los certificados digitales se compran ante una entidad avalada para generarlos, que es algo así como una registraduría web. Ante ella se presentan quienes representen la página y adquieren el certificado por un periodo determinado de tiempo.
Una vez realizado este proceso, cada que un navegador intente establecer conexión con el sitio web, éste le demostrará que es quien dice ser a través de su certificado, mientras que los navegadores, en cuestión de milisegundos y través de una gigantesca base de datos interna, averiguan qué entidad expidió ese certificado y verifican si es válido o no.
Por ejemplo, cuando un usuario digita notired.univalle.edu.co en su navegador, éste inmediatamente establece la conexión con el servidor y el sitio le muestra su certificado digital. El navegador identifica qué entidad emitió ese certificado, si es válido o si continúa vigente y luego sí muestra el contenido de la página: la identifica como segura.
¿Qué ocurre cuando no se tiene certificado?
El navegador le lanza una advertencia al usuario cuando el sitio web no tiene certificado que afirme que es quien dice ser. Anteriormente, ese letrero aparecía cuando se intentaba acceder a algunos de los servicios de univalle.edu.co.
Ocurría porque el certificado digital de la página de la Universidad había sido generado internamente, no por una entidad certificadora externa que estuviera dentro de las bases de datos de los navegadores. Por ello, cada que se intentaba acceder al sitio web y éste mostraba su certificado, el navegador no lo encontraba entre sus registros, y, al no encontrarlo, el navegador no podía probar que esa dirección web si fuera lo que decía ser y la identificaba como no segura.
Eso ha dejado de ocurrir, porque hace años la Universidad adquirió el certificado digital de su sitio web con una empresa avalada.
Este mismo letrero aparece en muchas otras páginas, ya sea porque no han adquirido el certificado, se encuentra vencido o ha sido invalidado. Por eso, recomendamos tener precaución cuando se accede a un sitio web sin certificado, pues no hay forma de probar que realmente ese sitio es quien dice ser.