Si acabas de obtener un certificado SSL/TLS y estás teniendo dificultades para encontrar tu clave…
¿Qué es la garantía de un certificado SSL/TLS y cómo funciona?
Al comprar un certificado SSL/TLS, sus principales preocupaciones suelen ser el precio, el tipo de validación, el tiempo de emisión y la compatibilidad con los navegadores.
Al analizar más detenidamente las especificaciones, descubrirá que todos los productos SSL/TLS incluyen una garantía de certificado SSL/TLS. Varía mucho de un certificado a otro, pero ¿para qué sirve una garantía SSL/TLS? Encontrará la respuesta en este artículo.
¿Qué es una garantía SSL/TLS?
La garantía de un certificado SSL/TLS es una garantía de la Autoridad de Certificación (CA) que emite el certificado SSL/TLS. Garantiza al propietario del sitio web y a sus visitantes que el certificado SSL es auténtico y cubre las pérdidas económicas ocasionadas por una posible infracción del certificado hasta una cantidad determinada.
La garantía SSL/TLS proporciona una capa adicional de protección y actúa como salvaguarda financiera contra las pérdidas causadas por el uso no autorizado del certificado, incluida la emisión fraudulenta o el robo de datos.
El importe de la garantía varía en función de la CA que haya emitido el certificado SSL/TLS y del tipo de certificado SSL/TLS adquirido. Generalmente, el importe de la garantía oscila entre unos miles y unos millones de dólares. Sin embargo, no cubre todos los tipos de pérdidas. Por ejemplo, puede que no cubra los daños indirectos o consecuentes o las pérdidas causadas por la negligencia de un sitio web.
¿Cómo funciona la garantía de los certificados SSL/TLS?
La garantía SSL/TLS ofrece una compensación económica al usuario afectado en caso de incumplimiento o fallo del certificado. Si la CA emite el certificado a la entidad equivocada o no respeta los protocolos de seguridad, un pirata informático puede obtener la clave privada y utilizarla para suplantar la identidad del sitio web.
Cuando los visitantes sufren pérdidas por un sitio web que es una estafa pero ha obtenido un certificado de una autoridad de certificación reconocida, pueden emprender numerosas acciones legales tanto contra el sitio como contra el emisor del certificado. Aquí es donde la garantía SSL/TLS puede ser un poco engañosa porque el propietario del certificado SSL/TLS no puede reclamarla. La garantía se aplica únicamente a los usuarios finales. El propietario del certificado sólo está asegurado en caso de reclamaciones de los visitantes del sitio web.
Supongamos que una persona compra un producto en un sitio HTTPS seguro y esto provoca una pérdida de dinero. En este caso, el usuario final tiene derecho a reclamar una indemnización de garantía. La Autoridad de Certificación cubrirá las pérdidas de acuerdo con sus términos y condiciones.
Una cosa que las garantías SSL/TLS no cubren son los sitios de phishing. Si das los datos de tu tarjeta de crédito a paypal.com.scam.net, aunque ese dominio sospechoso esté verificado por una autoridad de certificación, sigue siendo una negligencia tuya. Compruebe siempre la URL cuidadosamente antes de dar sus datos sensibles a un sitio web. En este ejemplo, la garantía sólo podría utilizarse si una autoridad de certificación emitiera por error un certificado SSL/TLS para paypal.com a una entidad que no es PayPal.
¿Qué importancia tiene la garantía de un certificado SSL/TLS?
La garantía SSL/TLS da tranquilidad a los usuarios en un entorno susceptible de sufrir ciberataques. Las CA han puesto el listón tan alto en la emisión de certificados SSL/TLS públicos que han incluido garantías millonarias para respaldar su impecable proceso de emisión. Así, si algo sale mal por su parte, los propietarios y visitantes del sitio web recibirán la debida indemnización. He aquí algunas razones por las que una garantía SSL/TLS es importante: