Según Digi - Sign.com , una fuente de confianza de certificados digitales, los tres tipos de certificados digitales de seguridad firmado y validado incluir certificados de cliente , capa de conexión segura ( SSL) y certificados de firma de software certificados . Cada uno tiene una función y un propósito específicos como un certificado digital.
Cualquier tipo de servidor que necesita autenticación, como un servidor de correo electrónico o una ejecución de un sitio de comercio electrónico , obtiene un certificado SSL instalado para darle el servidor de la página web la capacidad de enviar y recibir datos cifrados , como el pago . Los certificados de firma de software de autenticación de archivos de software , que se descargan de sitios web , como los archivos ejecutables o archivos de instalación del programa. Los certificados de cliente , en su mayoría emitidos a los webmasters para enviar boletines por correo electrónico , autenticación de que el correo electrónico efectivamente provenía del webmaster y no es un fraude.
Detección Certificados revocados
Si la fuente de validación revoca un certificado, o en el caso de un certificado auto -firmado, el navegador le advierte al visitante sobre el problema. En la mayoría de los navegadores de Internet Explorer, muestra una ventana con un mensaje que dice: " Hay un problema con el certificado de seguridad de este sitio Web ", junto con las opciones para el visitante a seguir, incluyendo abandonar el lugar o entrar de todos modos. La mayoría de los navegadores Firefox mostrará mensajes como : " Esta web utiliza un certificado de seguridad no válido ", o " El certificado no es de confianza , ya que se firmó yo", o " ( código de error: sec_error_untrusted_issuer ) , " sino que permite al visitante a dejar la página o entrar en él de todos modos. El navegador también muestra un enlace a más información sobre lo que el certificado digital es y por qué se necesita uno para entrar en el sitio, si el visitante no sepa esta información.
Auto firmado certificados
con firma certificados digitales son una forma no verificada de utilizar un certificado digital , que no tienen una autoridad de firma de confianza. Si bien la práctica no es seguro, muchos sitios web utilizan este método porque no quieren gastar el dinero para obtener los certificados validados a partir de una fuente de confianza. La mayoría de los navegadores advertir a los visitantes cuando entran en un sitio con un certificado auto -firmado, tal como lo hacen con un certificado revocado . El " alto rango " autoridades de confianza que firman los certificados a sí mismos también utilizan los certificados digitales con firma personal . Esto es porque no hay nadie por encima de ellos para validar su información y emitir un certificado de ellos . Encuentra la lista de los " certificados raíz Miembros de Microsoft de Programa" o las fuentes de validación y sitios web que utilizan certificados digitales con firma aceptados en MSDN.Microdoft.com buscando en el nombre del programa de la raíz.
Consideraciones
Si un visitante pasa en una de las advertencias que le decían el certificado del sitio no es de confianza , hay maneras de solucionar el problema. Si el usuario desea , puede comprobar primero el sitio de Microsoft de las fuentes de raíz de confianza para ver si el certificado es de un sitio de confianza . Si es así, se puede agregar el sitio como una "excepción " a su " Sitios de confianza " lista dentro de la configuración de privacidad del navegador en uso. Todos los navegadores tienen una opción similar para hacerlo. Además , el usuario puede decidir cambiar la configuración de seguridad de su navegador para permitir que los sitios web con certificados firmados para abrir sin la advertencia - . Tanto como la adición de una excepción