¿Cómo validar el certificado de un sitio web?

Cómo ver el certificado del sitio web

Si no tiene un certificado SSL válido en su sitio web, a los usuarios que lleguen a su sitio web se les mostrará un molesto error que es muy probable que los ahuyente. Nadie quiere eso, y por eso la mayoría de los sitios web están ahora equipados con seguridad SSL/TLS. Si tiene un sitio web, necesita un certificado SSL válido, así de sencillo. Muchos propietarios de sitios web instalan certificados SSL/TLS en sus sitios web, pero se olvidan de comprobar si han instalado un certificado SSL válido o no. En otras palabras, no verifican si han instalado el certificado correctamente.

Sabemos que suena muy estúpidamente obvio, pero es el caso de muchos sitios web. Pero por eso estamos aquí. En este artículo, te ayudaremos a saber si has instalado el certificado SSL/TLS correctamente o no. Hemos dividido este proceso en una serie de pasos que deberás realizar. Después de estos pasos, tendrá un conocimiento completo de la instalación de su certificado SSL/TLS y sabrá si tiene un certificado SSL válido.

Un certificado SSL es un certificado digital que autentifica la identidad del propietario del sitio web y establece un canal de comunicación seguro entre el servidor y el cliente. Un certificado SSL válido es un certificado SSL que no ha caducado, suspendido, revocado o invalidado por cualquier otra razón.

Cómo verificar el certificado en línea

Según tengo entendido, cuando se utiliza un certificado de cliente para la seguridad, se emite un certificado de clave privada y pública (por ejemplo, X509) de algún tipo y se envía al consumidor del servicio que se quiere autorizar antes de consumirlo.

El estándar se llama «X.509» y es más conocido bajo su encarnación como «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile», más conocido como RFC 5280. El algoritmo completo y estándar de validación de certificados se expone con todo detalle en la sección 6.

No puede esperar entender seriamente cómo funciona X.509 hasta que haya hecho el esfuerzo de leer ese documento al menos una vez. Le confundirá, pero eso es porque los certificados y la PKI son un asunto intrínsecamente complejo, que requiere nociones muy precisas de lo que es una identidad, la autenticación, una clave privada y la confianza. La norma X.509 intenta abordar esta complejidad por adelantado, dando lugar a normas tipo Behemoth como la RFC 5280.

Validar el certificado

Si necesita saber cómo comprobar el certificado SSL de cualquier sitio web, los navegadores modernos facilitan a los internautas la tarea de hacerlo y evitar el error de enviar datos sensibles a través de una conexión no segura. En la mayoría de los navegadores, compruebe si la URL de un sitio empieza por «https», lo que indica que tiene un certificado SSL. A continuación, haga clic en el icono del candado de la barra de direcciones para ver la información del certificado.

Los certificados digitales son credenciales electrónicas que se utilizan para certificar la identidad de personas, ordenadores y otras entidades en una red. Las redes privadas y públicas se utilizan cada vez con más frecuencia para comunicar datos sensibles y completar transacciones críticas. Esto ha creado la necesidad de una mayor confianza en la identidad de la persona, el ordenador o el servicio en el otro extremo de la comunicación. Los certificados digitales y el cifrado de clave pública identifican las máquinas y proporcionan un mayor nivel de autenticación y privacidad a las comunicaciones digitales.

Si la URL comienza con «https» en lugar de «http», el sitio está protegido con un certificado SSL. El icono de un candado que aparece en un navegador web también indica que un sitio tiene una conexión segura con un certificado SSL.

Cómo comprobar el certificado de un sitio web en Chrome

Si ha solicitado un certificado SSL para un dominio que no controla, no podrá validar el certificado automáticamente. Durante la creación del certificado, se le ofrecerán tres métodos de validación que puede utilizar después de enviar su CSR.

Si adquiere un certificado SSL para un dominio del que ya es contacto, este método se elige por usted automáticamente, y sus registros DNS se actualizan automáticamente por usted. En el caso de que haya elegido un certificado multidominio, debe tener los derechos de todos los dominios presentes en el certificado para que este método de validación funcione.

Si ha creado un certificado anterior para este dominio, es posible que haya registros de zona DNS conflictivos, lo que impedirá la validación de su dominio. Para evitarlo, elimine cualquier registro anterior que se haya creado para otras validaciones de certificados.

Para la validación por correo electrónico, se envía un mensaje a la dirección de correo electrónico «admin@example.com», donde se sustituye ejemplo.com por el nombre de su dominio. Este método de validación es sencillo, aunque requiere que tenga una dirección de correo electrónico específica disponible para cada dominio a validar. De todos los métodos de validación, la validación por correo electrónico es la más rápida.

Si te ha gustado comparte:

Facebook
Twitter
Pinterest
LinkedIn