Un error de certificado al navegar por un sitio web seguro
La seguridad se ha convertido en una preocupación cada vez mayor para las empresas a medida que la tecnología y la vida diaria se entrecruzan. Un comunicado de prensa de 2011 en el que Sony Entertainment anunció que había sido hackeado, resaltó la vulnerabilidad que las empresas podrían enfrentar. Antes y después, los certificados y la navegación segura se han vuelto extremadamente importantes para los usuarios que hacen negocios en la Web. Un error en el certificado podría significar que hubo un error inofensivo al autenticar una URL web o podría indicar algo potencialmente peligroso para usted o su computadora.
Errores de certificado
Los certificados Secure Sockets Layer, o SSL, se emiten a los sitios web para verificar sus identidades y brindar un nivel de seguridad a sus usuarios. SSL encripta las transmisiones que tienen lugar a través de Internet. Esto dificulta que se produzcan intrusiones y, en general, proporciona una conexión segura a cosas como el protocolo de voz a través de Internet, los navegadores web y el correo electrónico. Los errores pueden ocurrir cuando alguna parte de la URL en la barra del navegador no coincide con el certificado. Aparecerá una advertencia que le indica que el dominio que está visitando no es el dominio que está registrado como seguro. En algunos casos, esto simplemente significa que una redirección lo llevó a un sitio cuyo certificado es válido pero cuyo nombre no coincide con el nombre exacto registrado, como www.website.com en lugar de website.com. En otros casos, como cuando el error le dice que el certificado no proviene de una fuente confiable o que ha sido revocado, puede indicar que una parte maliciosa está utilizando un certificado fraudulento.
Riesgos potenciales
Los errores de certificado se producen por una razón, así que tenga cuidado al visitar los sitios donde ocurren. Si sabe que puede confiar en el sitio, probablemente sea seguro ir allí. A veces, los certificados están desactualizados o se emiten de una fuente no confiable, en cuyo caso, utilice su criterio para decidir si desea continuar con el sitio. En el lado del webmaster, es importante ver su sitio web de forma rutinaria desde diferentes navegadores para asegurarse de que todo salga del lado del usuario. Revise detenidamente las fuentes para la certificación SSL antes de comprar protección para su negocio. Las fuentes no confiables pueden ser más problemáticas que los ahorros que aportan a la mesa.
Ignorando los errores del certificado
Puede optar por ignorar los errores del certificado, pero existen riesgos al hacerlo. Las conexiones no seguras pueden disuadir a los visitantes de realizar una compra en su sitio o permitir que los piratas informáticos obtengan acceso a una base de datos. Los navegadores generalmente no tienen opciones para desactivar las advertencias de error de certificados. En Internet Explorer, por ejemplo, no puede desactivar las advertencias de error de certificado. Cuando Internet Explorer encuentra un error y usted decide ignorarlo, el navegador solo recordará su elección para esa sesión. Si regresa a ese sitio y el error persiste, recibirá otra advertencia. Si observa caídas repentinas en el tráfico o en los datos de conversión, revise su sitio en busca de un error de certificado que pueda evitar que los usuarios confíen en usted.
Cómo los navegadores utilizan SSL
A partir de Windows 7 / Mac OS X, la mayoría de los navegadores modernos han incluido soporte para el cifrado SSL. Internet Explorer agregó esta funcionalidad en IE8. Chrome lo ha tenido desde el principio y Firefox lo ha usado desde la versión 2. Su navegador mantiene una lista de los certificados SSL que recibe. En Chrome, por ejemplo, esto se encuentra en Configuración; Abra la configuración avanzada y haga clic en "Administrar certificados". En Internet Explorer, busque en Opciones de Internet en la pestaña Contenido y haga clic en "Certificados". Puede consultar estas listas para ver la fecha en que caducará un certificado, así como la información sobre la autoridad de certificación que lo emitió.