Una autoridad de certificación (CA) es una organización de confianza que emite certificados digitales para sitios web y otras entidades. Las CA validan el dominio —y, dependiendo del tipo de certificado, el propietario— del sitio web para emitir certificados TLS/SSL que los navegadores web, como Chrome, Safari y Firefox, consideran de confianza. De este modo, las CA ayudan a mejorar la seguridad en Internet, ya que verifican los sitios web y otras entidades para reforzar la confianza en las comunicaciones y transacciones en línea.
Si, cuando visita un sitio web, aparece «https» o el icono del candado en la barra de direcciones URL, sabrá que el sitio web ha sido verificado por una CA. Por el contrario, si el sitio que está visitando muestra el mensaje «No es seguro», esto significa que, bien no ha sido validado por ninguna CA, bien la validación ha caducado.
Si un sitio web quiere mostrar el candado de seguridad y habilitar el protocolo HTTPS, deberá obtener un certificado TLS/SSL de una CA. Antes de emitirlo, la CA verificará la información relativa al solicitante del certificado (nombre, ubicación, etc.), además de comprobar que sea el propietario del sitio web. El sector dicta una serie de normas estrictas que las CA deben respetar para garantizar que los requisitos de validación que utilizan sean similares en todas ellas. El CA/Browser Forum, compuesto por los navegadores y las CA más importantes, establece los estándares relativos al cifrado TLS y los certificados digitales.
Sin las autoridades de certificación, las compras, la banca y la navegación por Internet serían menos seguras. Los datos introducidos en un formulario web no estarían protegidos y podrían acabar en manos de hackers que rastrean los datos intercambiados entre el navegador y el servidor. Las CA someten las empresas y a particulares a un proceso de validación para ayudar a garantizar que solo se emitan certificados TLS para sitios web legítimos. Existen más de 100 autoridades de certificación diferentes que validan empresas y sitios web de todo el mundo.
Cabe mencionar que puede haber impostores que intenten obtener certificados, por lo que los usuarios de la web deberían familiarizarse con los indicadores de confianza para sitios web, como los sellos de confianza, para decidir si cierto sitio web es o no seguro. En el caso de los certificados digitales que ofrecen niveles de seguridad más altos, también es posible comprobar la información de identificación relativa al propietario del certificado, como el nombre de la empresa, la ubicación, etc.
Las CA pueden emitir tres tipos de certificados TLS diferentes: con validación de dominio (DV), con validación de empresa (OV) o con validación extendida (EV). Las CA someten cada tipo de certificado a un nivel de validación diferente en función del nivel de confianza deseado y, de todos los certificados, los EV son los que ofrecen el nivel de seguridad más alto. La diferencia entre OV y EV es que, en el segundo caso, la CA sigue una serie de pasos adicionales para validar al solicitante del certificado para que los usuarios puedan estar aún más seguros de que el sitio web es legítimo.
Lea este otro artículo del blog para saber cómo elegir el tipo de certificado adecuado para su sitio web.
Aunque las CA se centren principalmente en los certificados TLS, también emiten otros tipos de certificados digitales, como los siguientes:
Para obtener certificados de una CA como DigiCert, deberá rellenar una solicitud de firma de certificado (CSR) y completar el formulario de pedido. El proceso es el mismo independientemente del tipo de certificado TLS que vaya a solicitar. Sin embargo, para los certificados con OV y EV, deberá rellenar campos adicionales con información complementaria. DigiCert puede completar la validación en menos de un día, para que pueda obtener un certificado TLS en cuestión de horas, y no días.
Tenga en cuenta que cualquier certificado TLS/SSL de confianza pública es válido durante un período máximo de un año (398 días) y que debe renovarse anualmente.
A la hora de elegir una autoridad de certificación, debería tener en cuenta una serie de factores, como la confianza, la atención al cliente, la reputación de la marca, el coste y las herramientas disponibles. Es fundamental elegir una CA de confianza, ya que la seguridad de sus productos y servicios digitales y de sus usuarios finales depende de la tecnología que ofrezca la CA. Las CA de confianza deben presentar auditorías externas periódicamente, respetar las directrices del sector y seguir las prácticas recomendadas para proteger su infraestructura. Además, muchas CA participan activamente en grupos sectoriales y en el desarrollo de los estándares del sector, además de ser líderes de opinión en su ámbito y ofrecerle los recursos que necesita. Por otra parte, no todas las CA ofrecen asistencia al cliente ininterrumpida y personalizada. Por último, algunas plataformas ponen a su disposición una lista de autoridades de certificación de confianza.
Lea este otro artículo del blog para saber cómo elegir la autoridad de certificación adecuada.
Puede comprar un certificado TLS/SSL a cualquier autoridad de certificación de confianza, pero, ya que le tenemos por aquí, aprovechamos para decirle que DigiCert es una de las mejores opciones.
DigiCert, una de las CA más importantes del mundo, acumula casi dos décadas de experiencia en ofrecer soluciones de confianza a millones de usuarios y dispositivos en todo el mundo y, actualmente, tiene más de 22 millones de certificados TLS activos. La mayor parte de las empresas de la lista Fortune 500 y Global 2000 confían en DigiCert. Nos tomamos muy en serio esta responsabilidad y ponemos en práctica diferentes medidas para garantizar la integridad de nuestros certificados; por ejemplo, realizamos más de veinte auditorías al año. También ofrecemos asistencia al cliente ininterrumpida de cinco estrellas y desarrollamos soluciones innovadoras para simplificar la gestión de certificados. DigiCert es un miembro principal y activo del CA/B Forum y está desarrollando herramientas que ayuden a las empresas a cumplir hasta con los estándares globales más estrictos. Además, DigiCert ofrece certificados digitales para cubrir cualquier tipo de necesidad en materia de seguridad.
Obtenga más información sobre una de las CA más importantes en www.digicert.com/es o compre un certificado TLS hoy mismo.
Descubra por qué la PKI es la extensión lógica de sus iniciativas relacionadas con los certificados TLS/SSL en nuestro libro electrónico sobre PKI.