Saltar al contenido

¿Qué son los certificados TLS y qué cambios les esperan?

¿Qué son los certificados TLS y qué cambios les esperan?

Los certificados TLS son archivos que se emiten a organizaciones específicas. Es con su ayuda que se confirma que el destinatario de los datos es exactamente el sitio cuya dirección se indicó en la barra de direcciones del navegador.

Si el sitio cuenta con este certificado, significa que la transferencia de datos se realiza mediante un protocolo seguro que evitará su interceptación por parte de terceros. En caso de que la conexión no sea segura, los atacantes pueden simplemente cambiar el número de cuenta al que la persona envía el pago, recibiendo así fondos en lugar del sitio web.

Durante la conexión, el navegador comprueba si los datos del certificado coinciden con el host al que se envía. Durante el proceso de verificación, el navegador puede emitir una advertencia en los siguientes casos:

  • si la computadora en la que se utiliza el navegador no conoce la autoridad de certificación especificada;
  • si este centro no ha certificado el sitio;
  • si no se realiza la conexión con el sitio para el que se emitió el certificado;
  • si la clave resulta ser incorrecta.

En un futuro próximo, habrá cambios significativos en la compatibilidad con los certificados TLS. Según las empresas que crean navegadores, esto mejorará la seguridad del uso de los recursos de Internet.

¿Qué cambios se realizarán en la compatibilidad del navegador con el certificado TLS?

A partir del 1 de septiembre de 2020, los certificados TLS de Apple, Google y Mozilla ya no admitirán certificados TLS, que tienen una vida útil de más de 398 días. Los datos de la empresa señalan el problema de que, después de que el certificado TLS se utiliza incorrectamente y se utiliza para varios programas maliciosos, phishing y otras operaciones similares, debe ser revocado por una autoridad de certificación. En la práctica, sin embargo, este proceso de retirada ha sido caótico. No todas las CA fueron revocadas a tiempo y, como resultado, muchos certificados comprometidos funcionaron durante años, lo que abrió la posibilidad de su reutilización para los atacantes.

Las empresas de navegadores confían en que si los certificados TLS y SSL que no son de confianza se desactivan antes, las oportunidades de utilizarlos para fines fraudulentos y otros fines ilegales se reducirán considerablemente. También se cree que con el tiempo los piratas informáticos tendrán que descifrar el tráfico HTTPS, lo que será un proceso mucho más intensivo en recursos.

Resumen de cambios en la compatibilidad con certificados TLS

Las CA se verán obligadas a cumplir con los nuevos requisitos de duración del certificado. Sin embargo, la mayoría dejó en claro que es poco probable que los cambios realizados mejoren la seguridad o proporcionen beneficios.

Por lo tanto, a partir del 1 de septiembre, todos los propietarios de sitios deberán renovar sus certificados TLS cada año. Los usuarios pueden comenzar a experimentar problemas que serán causados ​​por el creciente número de errores de privacidad en los navegadores. Por lo tanto, no debería sorprenderse si Safari o cualquier otro navegador falla en algún momento.