divendres, 6 de febrer de 2009

Certificats de seguretat de servidors, confiança per als usuaris.

El divendres passat ja vam comentar que els servidors segurs protegeixen les dades que enviem per la Xarxa. Doncs bé, quan es publica un lloc web -una botiga electrònica, per exemple- en un servidor segur és necessari que un organisme autoritzat emeti un certificat, amb el qual es confirma que el propietari del servidor és qui realment diu que és, i per tant podem estar tranquils perquè les nostres dades arriben al destinatari adequat.

Ara bé, aquest certificats no són obligatoris, valen uns diners i de vegades no s'adquireixen. Quan passa això, i arribem a una adreça web HTTPS on no s'hi ha assignat un certificat, el nostre navegador desconfia i ens en informa.

Internet Explorer mostra una pantalla com aquesta:

I Mozilla Firefox com aquesta:


L'avís del navegador només ens comunica que no hi ha cap certificat vàlid vinculat al lloc. Això no significa que el lloc web sigui fraudulent, però ja ens han posat la por al cos.

Llavors, de tot això que n'hem d'ententre?
  • Si navegant per Internet el navegador t'envia un missatge informant-te que no troba el certificat, atura't i valora'n la credibilitat. Perquè aquest és un fet molt habitual, fins hi tot en llocs web oficials, i sovint podràs entrar-hi sense por i fer les teves gestions tranquil·lament.
  • Si ets propietari d'un lloc web que està allotjat en un servidor segur és molt recomanable que compris un certificat d'autenticitat, perquè si no perdràs molts visitants que marxaran per desconfiança.
Si vols veure com és comporta el teu navegador quan entra en un servidor segur sense certificat pots provar d'entrar aquí, al lloc web de l'e-TRAM. És un lloc de fiar, allotjat en un servidor segur sense un certificat vàlid.

Si vols saber com adquirir un certificat d'autenticació per al teu servidor pots visitar VeriSign o Thawte, dues de les certificadores oficials.

Si vols comentar alguna cosa, parlar-nos de la teva experiència en certificats i servidors segurs o plantejar algun dubte, ja ho saps: tens els comentaris del post a la teva disposició.