Ir al contenido

Webinar: Regístrese para nuestro próximo seminario web

Regístrate Ahora

  1. Blog
    2. PKI

Su guía para certificados SSL/TLS

Publicado porYogesh Giri 05 Minutos
criptografía simétrica y asimétrica
Tabla de contenido

Toda la información que enviamos o recibimos por Internet atraviesa múltiples redes informáticas para llegar a su destino. Por lo tanto, cualquier ordenador puede ver nuestros datos, ya que no están cifrados. Pueden ser mensajes privados, mensajes financieros o credenciales de inicio de sesión sin cifrar. Para proteger nuestros datos, se desarrollaron nuevos protocolos de Internet: Seguridad de la Capa de Transporte (TLS), que se utiliza ampliamente. Este protocolo fue precedido por la Capa de Conexión Segura (SSL).

Antes de conocer los certificados TLS, debemos conocer TLS:

Acerca de TLS

TLS significa Seguridad de la Capa de Transporte. Es un protocolo que verifica la identidad del servidor. Establece una sesión cifrada entre dos ordenadores y funciona con el protocolo criptográfico que establece una sesión cifrada entre aplicaciones a través de Internet.

TLS utiliza una combinación de ambos simétrico y asimétrico La criptografía, ya que proporciona un equilibrio razonable entre rendimiento y seguridad al transmitir datos de forma segura.

Los certificados TLS suelen contener la siguiente información:

  • El nombre de dominio del sujeto
  • La organización del sujeto
  • El nombre de la CA emisora
  • La clave pública.
  • Nombres de dominio adicionales, incluidos los subdominios.
  • Fecha de asunto
  • Fecha de caducidad
  • La firma digital de la CA

Funcionamiento del certificado TLS

El servidor envía un certificado TLS cuando un usuario se conecta a él. Para establecer una conexión segura, el usuario verifica los certificados del servidor en su dispositivo mediante CA certificados. Generalmente, en este proceso de verificación se utiliza criptografía de clave pública, como por ejemplo: RSAPara demostrar que la CA firmó el certificado. Si confía en la CA, esto demuestra que se está comunicando con el sujeto del certificado del servidor.

¿Implica esto que estamos utilizando un proceso totalmente seguro?
Bueno, sí, hasta cierto punto, pero no siempre. Esto da lugar a las desventajas de los certificados TLS.

Desventajas del certificado TLS

En general, se considera que los certificados TLS son seguros, pero existen formas en que los impostores pueden atacar y comprometer la seguridad de TLS:

  • Atacando directamente a las autoridades competentes

    La CA debe estar protegida para que la certificación TLS funcione correctamente; cualquier infracción de la CA podría provocar una autorización incorrecta de las claves.

  • Por certificados emitidos erróneamente

    A veces, un problema con un certificado genera una vulnerabilidad que los hackers pueden aprovechar, ya que, por lo general, los clientes confían en las autoridades de certificación (CA) para autenticar el servidor al que desean conectarse. Una conexión a internet insegura puede tener consecuencias desastrosas. Un atacante puede usar un certificado mal emitido en su beneficio, lo que puede comprometer la conexión con el servidor.

  • envenenamiento de la tienda de certificados

    Si un impostor accede a su sistema, puede obtener acceso completo a su certificado digital, que está almacenado en ese dispositivo, e insertar un certificado raíz que le permite suplantar la identidad de un sitio web y leer todos los datos que se le envían.

Certificados SSL

Un certificado SSL es un archivo de datos que contiene la clave pública, la identidad del propietario del sitio web y otra información. Este archivo se instala en el servidor principal del sitio web. El tráfico de un sitio web no se puede cifrar con TLS sin un certificado SSL.

Cualquier propietario de un sitio web puede crear certificados autofirmados que sean sus propios certificados. Sin embargo, los navegadores no consideran que un certificado autofirmado sea tan seguro como uno emitido por una autoridad certificadora.

Tipos de certificados SSL

Existen muchos niveles de certificados SSL de validación disponibles:

  • Certificado validado por dominio:

    El objetivo principal de un certificado de validación de dominio (DV) es establecer una conexión segura entre el servidor web del dominio y el navegador. Los certificados DV requieren el nivel más bajo de validación. El objetivo de la autoridad de certificación (CA) es verificar que el propietario tiene el control del dominio.

  • Certificados de validación de la organización:

    La CA verifica el derecho de una organización a usar el dominio y la información de la organización en la certificación validada por la organización (OV). El certificado OV requiere una validación de nivel medio y aumenta el nivel de confianza de la organización y su dominio.

  • Certificados validados extendidos:

    En la certificación validada extendida, la CA realiza rigurosas verificaciones de antecedentes de la organización, basándose en directrices que incluyen la verificación de la existencia legal, física y operativa de la entidad. Los certificados EV requieren una validación de alto nivel.

Servicios de PKI empresarial

¡Obtenga soporte de consulta completo de extremo a extremo para todos sus requisitos de PKI!

¿Quieres Conocernos?

Uso de cifrado mediante SSL/TLS

SSL / TLS El protocolo se utiliza para cifrar todo tipo de tráfico de internet, lo que permite una comunicación y un comercio electrónico seguros. El cifrado aumenta la integridad y la confidencialidad de la transmisión de mensajes. Es imprescindible, ya que si sus datos no están cifrados, cualquiera puede interceptar su transmisión y manipular su información confidencial.

SSL/TLS utiliza métodos de cifrado tanto asimétricos como simétricos. SSL emplea cifrado simétrico para cifrar los datos entre el navegador y el servidor web. En cambio, el cifrado asimétrico se utiliza para intercambiar claves simétricas generadas que validan la identidad del cliente y del servidor.

La criptografía asimétrica es el método de cifrado más seguro; requiere dos claves criptográficas: una pública y otra privada. Este proceso es complejo, ya que utiliza fórmulas matemáticas difíciles de descifrar mediante fuerza bruta.

El cifrado mediante criptografía simétrica es relativamente mucho menos intensivo que el cifrado mediante criptografía asimétrica.

Cómo saber si tu sitio web contiene un certificado SSL

Para comprobar si su sitio web tiene un certificado SSL o no, siga estos pasos:

  • Un sello de confianza.
  • Una barra de direcciones verde cuando se emite un certificado SSL EV.
  • Candado a la izquierda de una URL.
  • Un prefijo URL https en lugar de http.

Conclusión:

TLS es un protocolo criptográfico que establece una sesión cifrada entre aplicaciones a través de Internet. Utiliza una combinación de simétrico y asimétrico Criptografía. El servidor envía un certificado TLS cuando un usuario se conecta a él. Para establecer una conexión segura, el usuario verifica los certificados del servidor en su dispositivo mediante certificados de CA.

Los certificados TLS presentan algunas desventajas: ataques directos a las autoridades de certificación, emisión errónea de certificados y envenenamiento del almacén de certificados. Un certificado SSL es un archivo de datos que contiene la clave pública, la identidad del propietario del sitio web y otra información; se instala en el servidor del sitio web. SSL/TLS utiliza métodos de cifrado tanto asimétricos como simétricos.

SSL utiliza cifrado simétrico Para cifrar los datos entre el navegador y el servidor web. En cambio, el cifrado asimétrico se utiliza para intercambiar claves simétricas generadas que validan la identidad del cliente y del servidor.

Descubra nuestra

Blogs relacionados

Mantenimiento de PKI y limpieza trimestral para Microsoft CA

Mantenimiento de PKI y limpieza trimestral para Microsoft CA

15 de Abril de 2026
Refuerzo de plantillas AD CS

Refuerzo de la plantilla AD CS: Manual de defensa ESC1–ESC16

14 de Abril de 2026
Modernización de la infraestructura de clave pública (PKI) para mitigar el TNFL.

Modernización de la infraestructura de clave pública (PKI) para mitigar el TNFL.

Marzo 16, 2026

Explore

Más temas