Cuando se navega por diferentes sitios web, generalmente se utiliza el protocolo HTTPS para proteger la comunicación desde su navegador web (la fuente) a un servidor en otro sitio.
El sistema de encriptación dificulta que alguien más, aparte de usted y de quien tenga derechos de acceso a esa página en particular -¡que podría ser casi nadie si no hay medidas de seguridad!
Al utilizar el protocolo HTTPS, podemos asegurarnos de que todos los datos están encriptados y se transmiten con integridad. Esto significa que se necesita un certificado digital, ya sea autofirmado o uno emitido por la Autoridad de Certificación (CA).
Mira nuestro listado de certificados SSL más seguros y fiables
A continuación, te mostraremos dos métodos sencillos para comprobar la fiabilidad de su certificado SSL en Google Chrome.
Uno de ellos, cuando caduca y otros datos internos sobre este particular servicio de seguridad que le permite conectarse de forma segura con los sitios web que alojan información en ellos a través de https en lugar de tener el protocolo http como la mayoría de los actuales.
El proceso de visualización de un certificado digital SSL/TLS es el mismo, tanto si está autofirmado como si ha caducado. También puedes hacer esto si estás intentando averiguar qué puede estar mal en tu navegador – ¡sólo asegúrate de que no hay errores en su lista antes de proceder!
Cuando accedemos a un sitio web con HTTPS, casi siempre utilizará un certificado digital válido de una CA (Autoridad Certificadora de Confianza) establecida y que no ha sido revocada o caducada.
Esto significa que no recibirá ninguna advertencia sobre la seguridad de este sitio, ¡incluso si se hace pasar por otra cosa!
A menudo encontramos que los sitios web han olvidado renovar sus certificados SSL/TLS, por lo que se vuelven inseguros a los ojos de su navegador. Esto es una mala noticia tanto para usted como para nosotros, ya que estos sitios pueden contener información personal o sensible, como números de tarjetas de crédito.
Ver el certificado a través de la barra de direcciones
Cuando entramos en un sitio web con el protocolo HTTPS, hay una seguridad que proviene de ver este candado justo a la izquierda de nuestro dominio web.
Cuando el candado se cierra, significa que nuestro certificado digital es correcto y válido. Sin embargo, si vemos un mensaje de «No es seguro», entonces existe la posibilidad de que haya problemas porque algunos certificados pueden ser autofirmados o revocados en caso de emergencia.
Es posible que seamos objeto de un ataque que utiliza la técnica del «Hombre en el Medio«, donde nuestra conexión es redirigida por un ciberdelincuente. Esperan que les des información personal como contraseñas y números de tarjetas de crédito mientras ellos roban cualquier dato valioso que puedan conseguir también
Cuando accedemos al sitio web, nos indica que «Este dominio es seguro» Y también hay un certificado utilizado para la validación. ¡También podemos ver todo tipo de información sobre los sitios web en su menúCookies!
Cuando hacemos clic en la primera opción «La conexión es segura», se abre un nuevo menú con información que nos indica que nuestra sesión de Internet y nuestros datos son privados.
También nos advierte de que no debemos introducir datos confidenciales o sensibles en este sitio, ya que pueden ser leídos por terceras personas que no tienen acceso (o permiso) tanto de usted personalmente como de la empresa/organización cuyo servicio estén utilizando en el momento de introducir dicha información.
Cuando pulsamos sobre esta última opción «El certificado es válido», nos llevará directamente a un nuevo menú donde podremos ver todos los detalles de nuestro certificado digital.
La información sobre nuestro certificado digital es fácil de encontrar en el menú desplegable. Por ejemplo, tenemos uno válido de Let’s Encrypt y fue emitido por R3 con una fecha de caducidad del 24 de abril de 2022 – ¡esto significa que puedes usar tu sitio durante esos 3 meses como máximo!
Los detalles del certificado SSL se encuentran generalmente en la sección » Detalles». La versión es V3, y también indica qué algoritmo de firma se ha utilizado para firmar este documento digital: sha256RSA.
La información más avanzada sobre estos certificados incluye también su fecha de caducidad: ¡tendremos más de un año antes de que nuestro sitio necesite una actualización!.
Mira nuestro listado de certificados SSL más seguros y fiables
Información sobre el certificado digital
Este menú proporciona información valiosa sobre el certificado digital, incluyendo su longitud y características. Si hay algún nombre DNS asociado a él, también puede verlo aquí; de lo contrario, lo único que hace es mostrar su huella digital.
Ahora podemos ver todo el árbol de CA que tenemos hasta nuestro certificado digital, y también nos indicará si estos certificados son válidos o no.
Ahora que hemos visto cómo ver todos los datos del certificado digital a través de un simple menú de «bloqueo» en Google Chrome, vamos a dar un paso más.
Las opciones para desarrolladores se encuentran en la parte superior del navegador y se puede acceder a ellas haciendo clic en las bombas. Aparecerá otra ventana que contiene varios ajustes para desarrolladores, como el modo de depuración o la configuración de cargadores remotos, que pueden ser útiles dependiendo de lo que estés haciendo en línea.
Verlo a través de «Opciones de desarrollador
Cuando estemos dentro de la web, pulsamos CTRL + SHIFT + I para abrir nuestro menú de desarrollador de Chrome.
En la pestaña de seguridad de esta página habrá una opción de «Datos de conexión HTTPS» que permite ver cuándo y dónde se ha realizado la conexión con cada web, ¡aunque no aparezca normalmente mientras navegamos!
Podemos ver que el certificado digital es válido y de confianza gracias a Let’s Encrypt. También nos informa de su conexión segura, utilizando TLS 1.3 con AES-256GCM como algoritmo de cifrado simétrico para una seguridad óptima a este nivel; ¡tenemos la mejor protección posible contra los ataques del hombre aquí!
Por último, no hay que temer que ningún recurso de la web esté mal encriptado, ya que todos están debidamente protegidos por algoritmos modernos.
Cuando queramos ver el certificado digital, bastará con que hagamos clic en «Ver certificado» y aparecerá una ventana con información similar a la anterior.
Ver el certificado SSL/TLS de una determinada página web en Google Chrome es realmente sencillo, y puede hacerse a través de cualquiera de los dos métodos: uno que implica abrir su consola de desarrollador; otra opción se basa en marcar un «Bloqueo SSL» desde su barra de menús.
Para saber si la conexión a tu página web se ha establecido utilizando TLS 1.2 o 3, abre la consola de desarrollador y mira qué suite de cifrado se está utilizando por motivos de seguridad.
Mira nuestro listado de certificados SSL más seguros y fiables
«Enfrenta el riesgo y duplica la ganancia». Soy un investigador de empresas startups e inversores en la bolsa. Desarrollo estrategias en el mercado de divisas y trabajo como periodista economista.