Un certificado digital es un documento electrónico que permite a dos dispositivos identificarse y compartir información cifrada, en palabras mas simples permite que dos dispositivos como un servidor web y un navegador Internet (Chrome, Firefox o Explorer) validen que son quienes dicen ser y compartan información en forma segura sin que nadie pueda acceder a ella mientras viaja por Internet.
¿Por qué los servidores usan certificados digitales?
Un servidor debe usar un certificado digital para demostrar que es quien dice ser y así poder solicitar la contraseña de acceso a los usuarios ya sea de correo o de una página web.
Al mismo tiempo, el certificado le permitirá compartir información cifrada con el usuario.
Se puede reconocer el uso de un certificado digital en un servidor web por el icono de un candado en la parte superior izquierda lo que indica que se esta cifrando la comunicación. Normalmente bancos y cualquier página que pida usuario y contraseña lo usan.
Cómo obtengo un certificado digital?
Para obtener un certificado digital se debe validar la identidad ya sea de la persona, para el caso de certificados personales o del servidor para certificados usados en servicios de correo electrónico o web. Esta validación la realiza alguna entidad de gobierno o privada que exigirá la documentación respectiva o algún medio de validación para asegurarse de que la persona o servidor sea quien dice ser.
Si desea obtener un certificado digital para su sitio web, contáctenos.
¿Cuál es el precio certificado digital?
Un certificado digital puede tener distintos precios dependiendo de su uso, por ejemplo un certificado personal tiene un costo del orden de los $10 dolares, en cambio un certificado para un servidor tiene un costo del orden de los $100 dolares, el cual puede incrementar de acuerdo a los dominios que operen en el mismo servidor.
¿Qué es un certificado digital auto firmado?
Un certificado digital auto firmado es uno que es auto generado por el mismo servidor sin pasar por el proceso de validación con una entidad externa o de gobierno. Sirve para cifrar la información y enviarla encriptada, pero no valida la identidad del servidor, normalmente cuando un servidor usa un certificado auto firmado, el software de correo electrónico lo intenta rechazar.
Normalmente los certificados digitales auto firmados son usados por servidores de correo para cifrar el envío de la contraseña cuando es requerida al usuario y al mismo tiempo cifrar todos los correos electrónicos que viajan desde el servidor al usuario.
Un certificado auto firmado no debiera usarse en un servidor web público porque cada vez que un usuario ingrese a la pagina recibirá la advertencia de seguridad.
¿Se debe aceptar un certificado digital auto firmado?
Si habilita la comunicación segura entre el software para leer correo y el servidor, debiera hacerlo. La comunicación segura se habilita normalmente con las opciones TLS/SSL (Transport Layer Security / Secure Sockets Layer) dentro de la configuración de su software de correo.
El proceso de aceptar el certificado digital solo sucede la primera vez que se conecta al servidor, luego su software para leer correo lo aprende y no lo vuelve a preguntar. También puede darse el hecho de que el certificado expire y tenga que aceptar uno nuevo o que cambie el servidor que le brinda los servicios de correo electrónico en la nube.
Peso siempre hay excepciones, un error en el programa Outlook 2016 esta provocando que desconozca certificados auto firmados por lo cual solicita aceptarlos varias veces al día.