Qué es el HTTPS y para qué sirve

Un certificado digital (conexión HTTPS) es un documento digital que garantiza que alguien es realmente quien dice ser.

Además de la identificación, los certificados digitales nos permiten firmar y cifrar contenidos, aunque la primera de las utilidades es la que nos interesa.

Cuando navegamos por un sitio web con certificado o recibimos un correo firmado electrónicamente, podemos asegurarnos de que el sitio web o el remitente del correo no están falsificados.

El HTTPS es especialmente importante para asegurar la identidad de la Administración y las entidades financieras o comerciales, ya que en las transacciones que los ciudadanos realizan con ellas, se utilizan datos sensibles y confidenciales.

Tomando como ejemplo el certificado digital del Registro Telemático del MITYC (Ministerio de Industria, Turismo y Comercio), veamos la información que nos interesa para comprobar la legitimidad de un certificado:

1- Entidad certificada

Debemos comprobar que el certificado pertenece a la entidad a la que hemos solicitado la página o nos ha remitido el correo.

2- Fechas de emisión y caducidad

Los certificados digitales también caducan, de modo que debemos asegurarnos que está en su periodo de validez.

3- Ruta de Certificación

Se debe comprobar también que el certificado raíz (el primer certificado de la ruta de certificación) ha sido emitido por una entidad de confianza, como pueden ser Verisign o la Fabrica Nacional de Moneda y Timbre.