Skip to content

¿Qué es la garantía de un certificado SSL/TLS y cómo funciona?

  • Blog

Al comprar un certificado SSL/TLS, sus principales preocupaciones suelen ser el precio, el tipo de validación, el tiempo de emisión y la compatibilidad con los navegadores.

Al analizar más detenidamente las especificaciones, descubrirá que todos los productos SSL/TLS incluyen una garantía de certificado SSL/TLS. Varía mucho de un certificado a otro, pero ¿para qué sirve una garantía SSL/TLS? Encontrará la respuesta en este artículo.

¿Qué es una garantía SSL/TLS?

La garantía de un certificado SSL/TLS es una garantía de la Autoridad de Certificación (CA) que emite el certificado SSL/TLS. Garantiza al propietario del sitio web y a sus visitantes que el certificado SSL es auténtico y cubre las pérdidas económicas ocasionadas por una posible infracción del certificado hasta una cantidad determinada.

La garantía SSL/TLS proporciona una capa adicional de protección y actúa como salvaguarda financiera contra las pérdidas causadas por el uso no autorizado del certificado, incluida la emisión fraudulenta o el robo de datos.

El importe de la garantía varía en función de la CA que haya emitido el certificado SSL/TLS y del tipo de certificado SSL/TLS adquirido. Generalmente, el importe de la garantía oscila entre unos miles y unos millones de dólares. Sin embargo, no cubre todos los tipos de pérdidas. Por ejemplo, puede que no cubra los daños indirectos o consecuentes o las pérdidas causadas por la negligencia de un sitio web.

¿Cómo funciona la garantía de los certificados SSL/TLS?

La garantía SSL/TLS ofrece una compensación económica al usuario afectado en caso de incumplimiento o fallo del certificado. Si la CA emite el certificado a la entidad equivocada o no respeta los protocolos de seguridad, un pirata informático puede obtener la clave privada y utilizarla para suplantar la identidad del sitio web.

Cuando los visitantes sufren pérdidas por un sitio web que es una estafa pero ha obtenido un certificado de una autoridad de certificación reconocida, pueden emprender numerosas acciones legales tanto contra el sitio como contra el emisor del certificado. Aquí es donde la garantía SSL/TLS puede ser un poco engañosa porque el propietario del certificado SSL/TLS no puede reclamarla. La garantía se aplica únicamente a los usuarios finales. El propietario del certificado sólo está asegurado en caso de reclamaciones de los visitantes del sitio web.

Supongamos que una persona compra un producto en un sitio HTTPS seguro y esto provoca una pérdida de dinero. En este caso, el usuario final tiene derecho a reclamar una indemnización de garantía. La Autoridad de Certificación cubrirá las pérdidas de acuerdo con sus términos y condiciones.

Una cosa que las garantías SSL/TLS no cubren son los sitios de phishing. Si das los datos de tu tarjeta de crédito a paypal.com.scam.net, aunque ese dominio sospechoso esté verificado por una autoridad de certificación, sigue siendo una negligencia tuya. Compruebe siempre la URL cuidadosamente antes de dar sus datos sensibles a un sitio web. En este ejemplo, la garantía sólo podría utilizarse si una autoridad de certificación emitiera por error un certificado SSL/TLS para paypal.com a una entidad que no es PayPal.

¿Qué importancia tiene la garantía de un certificado SSL/TLS?

La garantía SSL/TLS da tranquilidad a los usuarios en un entorno susceptible de sufrir ciberataques. Las CA han puesto el listón tan alto en la emisión de certificados SSL/TLS públicos que han incluido garantías millonarias para respaldar su impecable proceso de emisión. Así, si algo sale mal por su parte, los propietarios y visitantes del sitio web recibirán la debida indemnización. He aquí algunas razones por las que una garantía SSL/TLS es importante:

1. Protege frente a pérdidas financieras

La garantía SSL/TLS protege contra las pérdidas económicas derivadas de la emisión incorrecta de certificados SSL/TLS. Por ejemplo, si un cliente sufre pérdidas económicas debido a una violación del cifrado SSL, el propietario del sitio web puede ser considerado responsable. La garantía SSL/TLS protege frente a estas situaciones y puede cubrir los costes de honorarios de abogados y daños y perjuicios.

2. Aumenta la confianza y la credibilidad

La garantía SSL/TLS ofrece una garantía adicional a los clientes de que su información está a salvo y segura cuando la comparten durante una compra o una operación bancaria en línea. Las grandes plataformas de comercio electrónico y las instituciones financieras utilizan certificados de con Validación Extendida con garantías multimillonarias para obtener el máximo nivel de confianza.

3. Cumple la normativa

Muchos sectores y jurisdicciones tienen normativas que obligan a los sitios web a utilizar determinados tipos de certificados SSL/TLS para proteger los datos de los clientes. En algunos casos, estas normativas también pueden exigir un nivel mínimo de garantía. Disponer de un certificado SSL/TLS con garantía puede ayudar a evitar sanciones por incumplimiento.

Conclusión
El sector SSL aprendió algunas duras lecciones en 2011, pero, como resultado, se hizo más fuerte y se reguló mejor. Hoy en día, los certificados SSL/TLS siguen estrictos protocolos de seguridad y emisión que hacen casi imposible vulnerar los datos cifrados.

Algunos expertos afirman que la garantía SSL/TLS no es más que un truco de marketing. Sin embargo, nadie puede predecir la evolución de las ciberamenazas y su efecto devastador en la seguridad de la web. En el improbable caso de que se produzca un robo de datos, lo único que le ahorrará dinero será la garantía del certificado SSL/TLS.

Loading

Foto del avatar

Walter Mendoza

WPERU.COM - Principal proveedor de soluciones en la nube y Web Hosting en Perú.

Volver arriba