No entregaría su tarjeta de crédito a alguien que venda relojes en las mesas de la calle; debe proteger su información con la misma vigilancia en línea. Casi todos los sitios de buena reputación que recopilan información personal para compras o verificación de identidad tienen un certificado SSL que lo protege contra el robo de su información por parte de terceros. Verificar un certificado SSL es el proceso de asegurar que el certificado que posee el sitio sea válido e identificarlo correctamente.
Certificados SSL
Los certificados SSL brindan a los usuarios del sitio web la confianza necesaria para enviar información personal, como números de tarjetas de crédito y direcciones, al sitio. SSL 3.0, la segunda generación de seguridad SSL, es actualmente el estándar de la industria para cifrar la información que se envía a través de una conexión segura. Los certificados SSL tienen información sobre el sitio al que se está conectando un usuario; verifican que el sitio sea lo que dice que es. Los terceros, como VeriSign, GoDaddy y Thawte, emiten certificados SSL y verifican la información contenida en los certificados.
Verificación personal
Para verificar la autenticidad del certificado SSL de un sitio por usted mismo, es decir, no su propio certificado, puede utilizar un verificador de certificados SSL en línea. Al ingresar la dirección web de cualquier sitio público, puede ver información sobre el certificado que posee el sitio, incluido quién lo emitió, si debe ser confiable y cuánto tiempo pasará antes de que caduque el certificado. Si un certificado SSL no es válido, ha caducado o es cuestionable, no acceda al sitio ni deje ninguna información personal hasta que se actualice el certificado y pueda estar seguro de que es seguro.
Verificación del navegador
Cuando se conecta a un sitio web, desde Amazon hasta eBay o Barnes and Noble, su computadora descarga el certificado SSL que posee ese sitio. Su navegador reconoce la firma digital de la autoridad que emitió el certificado SSL y sabe que se puede confiar en la empresa que verificó el sitio al que se está conectando. Una vez que se verifica el certificado SSL, su navegador verifica para asegurarse de que el sitio web al que se está conectando sea el que figura en el certificado; esto es para asegurarse de que no esté siendo redirigido por un atacante. Una vez que se verifica el sitio, su computadora y el servidor al que se está conectando crean un enlace que le permite enviar información encriptada que solo se puede desencriptar por parte del destinatario.
Consejos
La mayoría de los navegadores mostrarán un ícono, como el ícono de candado de Internet Explorer, al navegar por un sitio con una conexión segura. Si se conecta a un sitio que no tiene certificado SSL o uno con un certificado SSL que no coincide con la dirección, es posible que obtenga un error de SSL y deba decidir si continuar. Incluso si el certificado SSL no es válido y no ha sido verificado, su navegador aún le dará la opción de continuar.