Introducción

Piense en un certificado digital como un tipo de tarjeta de identificación electrónica. Un certificado digital funciona con una clave de cifrado pública para garantizar que un sitio web es lo que dice ser, evitando el posible robo de información importante, personal o de alto secreto.

Una clave pública se utiliza para cifrar la información — por ejemplo, la información enviada por un cliente de una tienda en línea en el curso de una compra. La tienda online utiliza su clave privada para descifrar la información. Sin embargo, los ladrones pueden crear sitios web falsos y utilice las teclas matriculados en otro nombre para el robo de información.

Los certificados digitales ayudan a resolver este problema. Un certificado digital utiliza una variedad de información para verificar un sitio web y la clave pública, incluyendo el propietario o el nombre de la organización, dirección, número de serie, clave pública, fecha de vencimiento y la firma digital de la autoridad certificación.

Autoridades de Certificación

Una autoridad de certificados (CA) es una organización de terceros de confianza que aprueban y emitir certificados digitales. Los CA firma el certificado con su clave privada. La firma digital se utiliza para verificar el certificado cuando alguien visita un sitio Web mediante ese certificado.

Hay varias entidades emisoras de certificados que ofrecen certificados digitales, pero los más conocidos son VeriSign, Thawte, Comodo, GeoTrust y RSA (ver la sección de Recursos para los enlaces a algunos de estos CA).

Obtener un certificado

Imagine que va a crear una tienda en línea. Usted quiere que sus clientes puedan comprar productos de manera segura. Usted tendrá que obtener un certificado digital para realizar transacciones de encriptación. La mayor parte de la entidad de certificación, este proceso es muy simple. Póngase en contacto con uno de los proveedores líderes de CA para saber qué solución es la mejor para usted. Después de un proceso de solicitud y aprobación, la autoridad competente asigne el certificado digital, y ayudará a integrar en su página web, si es necesario.

Tipos de certificados

Hay tres tipos básicos de los certificados digitales. Certificados personales se utilizan para identificar a los usuarios y se utilizan normalmente para la autorización de correo electrónico. Los certificados de servidor identificar servidores y permiten a los usuarios transmitir segura su información personal. Certificados Software código de verificación y el software descargado de Internet.

Certificados revocados

El número de certificados que han sido revocados o que ya no son válidos se añaden a las listas de revocación de certificados (CRL), que se publican periódicamente. Hay CRL múltiple, cada CA mantiene y publica una lista de los certificados revocados.

Un certificado digital puede ser revocado si el certificado fue emitido incorrectamente, o si se ha comprometido si la clave privada se ha perdido o robado. Un certificado también se puede colocar en espera si se ha perdido la clave privada. Si se recupera la clave, el estado del certificado puede ser restaurado.

Napster2011

Anuncios