Un Certificado de sitio web seguro ayuda a Firefox a determinar si la página que estás visitando es quien dice ser. Este artículo explica cómo funciona.
Tabla de contenidos
Certificados y certificado de Jerarquía
Cuando visitas una página cuya dirección empieza por https, tu conexión con el sitio está cifrada para garantizar tu privacidad. Antes de empezar la conexión cifrada, la página le ofrecerá a Firefox un certificado para garantizar su identificación.
Un sitio web https solo es seguro en la medida en que lo administra una persona que está en contacto con la que registró el nombre del dominio. La conexión entre el usuario y el sitio web está encriptada para evitar escuchas. No implica ningún otro tipo de garantía.
Cuando visitas un sitio web seguro, Firefox validará el certificado del sitio web comprobando que el certificado de firma es válido y que el certificado que firmó el autor también es válido y así sucesivamente hasta llegar a un certificado raíz (en inglés) que se sabe que es válido. Esta cadena de certificados se llama Certificados de Jerarquía.
Contenidos certificados
Los certificados de sitio web seguro contienen la siguiente información:
Número de Serie: Identifica únicamente el certificado.
Asunto: Identifica tanto al propietario del certificado como al nombre de la organización propietaria del mismo.
Emisor: Identifica la entidad que emitió el certificado.
Extensión alternativa: Lista de direcciones de sitios web que puede utilizar el certificado para identificarse.
Firma: Datos que confirman que el certificado proviene del Emisor.
Firma algorítmica: Algoritmo que se utiliza para crear la firma.
Válido desde: La fecha desde la que el certificado es válido.
Válido hasta: Fecha de vencimiento.
Uso (extendido) de la clave: Especifica cómo se puede utilizar el certificado, por ejemplo, para confirmar la propiedad de un sitio web (Web Server Authentication).
Clave pública: La parte pública de los datos que contiene el par de claves público/privado. Las claves públicas y privadas están matemáticamente ligadas, por lo que los datos cifrados con la clave pública solo se pueden descrifrar con la clave privada correspondiente.
Clave algorítmica privada: Algoritmo usado para la creación de la clave pública.
Huella digital: Forma abreviada de la clave pública.
Algoritmo de la huella digital: Algoritmo usado para la creación de la huella digital.
Ver a un certificado
Cuando estés navegando por una página cuya dirección empiece por https, habrá un icono de bloqueo al inicio de la barra de direcciones. Haz clic en el icono y en la flecha derecha para que te aparezca una ventana emergente informándote de quién confirmó el certificado. Después, haz clic en
.En esa ventana, haz clic en Seguridad y en
.Certificados problemáticos
Cuando navegas por una página cuya dirección empieza por https y hay algún problema con el certificado de sitio web seguro, te aparecerá una página de error. En este artículo encontrarás descripciones de algunos de estos errores más comunes.
Para ver el certificado problemático, sigue estos pasos:
- En la página de error "Tu conexión no es segura", haz clic en Avanzado.
- Haz clic en
- Cuando te aparezca el diálogo sobre la excepción de seguridad, haz clic en . Se abrirá el cuadro de diálogo del visor de certificado.
- En la página de error Advertencia: Posible riesgo de seguridad si continúas, haz clic en Avanzado. En las otras páginas de error, haz clic en Más información.
- Te aparecerán datos técnicos del error.
- Haz clic en Ver certificado.
Informar sobre errores en los certificados
Las páginas de error de certificados incluyen la opción de informar sobre ese error a Mozilla. Si compartes la dirección y la identificación de esa página no segura (el certificado de sitio web seguro), nos ayudará a identificar y bloquear páginas peligrosas y así mejorar la protección de tu privacidad y seguridad.