Você está na página 1de 3

DEPARTAMENTO DE ELÉCTRICA Y ELECTRÓNICA

CARRERA DE INGENIERÍA EN ELECTRÓNICA Y TELECOMUNICACIONES

TÓPICOS I

Consulta

ALUMNO: Juan Chiriboga

FECHA: 13/11/2018

PERIODO: OCTUBRE18-FEBRERO19

Certificado autofirmado
Un certificado autofirmado no está validado por una autoridad de certificación comercial, es decir, no nos
serviría para realizar muchas de las gestiones que implican un certificado expedido por una autoridad
certificadora. Incluso algunos podrían entender este certificado como una ventana abierta para ataques de
man-in-the-middle, es posible eliminar este riesgo de ataques siguiendo un procedimiento sencillo.

Tenemos que comprender que con ambos certificados, la comunicación entre el cliente y el servidor está
encriptada, pero la forma de validar la autenticidad del receptor es fundamentalmente distinta.

Certificados pagados
Los certificados pagos son emitidos por una autoridad certificadora (CA, por sus siglas en inglés
Certificate Authority) y cubren específicamente el dominio para el cuál están configurados, es decir, son
individuales en cambio los certificados gratuitos a pesar de ser emitidos también por una autoridad
certificadora son compartidos por decenas de dominios, lo que los hace menos confiables..Los
certificados pagos, emitidos por una autoridad certificadora e individuales garantizan que el 100% de los
visitantes podrán ver el sitio de forma segura.
Los certificados gratuitos, dado que son compartidos entre múltiples dominios implican que el sitio web
no podrá ser visto por entre el 5% y el 10% de los visitantes web, porque muchos navegadores y
sistemas operativos no reconocerán los certificados compartidos.

Certificado Let’s Encrypt


Let’s Encrypt es una entidad certificadora impulsada por Fundación Linux que ofrece certificados SSL
abiertos, gratuitos y automáticos.

El objetivo de Let’s Encrypt es ofrecer certificados SSL gratuitos, fáciles de usar y que cualquier
persona pueda implementar HTTPS en su sitio web sin coste.
Un certificado SSL como es en este caso Let’s Encrypt es un método por el cual se encripta la información
que se manda desde nuestra web a un servidor web. Dicha información es la que normalmente
introducimos en registros, formularios o cuando ponemos los datos de nuestra tarjeta para realizar un pago.
Si tenemos activado un certificado SSL, estaremos encriptando esos datos y si alguien llegara a
interceptarlos no abría forma de leerlos, ya que estarían codificados.

Otro tema a considerar es que Google ya tiene en cuenta aquellos sitios web que disponen de certificado
SSL como puntos positivos a la hora de posicionar el dominio.

Bibliografía

 https://www.humanlevel.com/articulos/desarrollo-web/lets-encrypt-certificados-ssl-libres-
y-gratis-para-tu-web-con-https.html

 https://www.hostinet.com/formacion/general/11102/

 https://www.humanlevel.com/articulos/desarrollo-web/lets-encrypt-certificados-ssl-libres-
y-gratis-para-tu-web-con-https.html

Você também pode gostar