Los certificados TSL, anteriormente conocidos como certificados SSL son otra forma de llamar a los certificados de clave pública X.509. Julia Evans ha hecho una gran labor explicando en su blog cómo es uno de estos certificados «por dentro» de forma muy didáctica: Dissecting an SSL certificate.
El «texto codificado» que se ve en el archivo de texto de estos certificados tiene este aspecto:
-----BEGIN CERTIFICATE-----
MIIElDCCA3ygAwIBAgIIMmzfdZnO9pMwDQYJKoZIhvcNAQELBQAwSTELMAkGA1UE
BhMCVVMxEzARBgNVBAoTCkdvb2dsZSBJbmMxJTAjBgNVBAMTHEdvb2dsZSBJbnRl
cm5ldCBBdXRob3JpdHkgRzIwHhcNMTcwMTE4MTg1MjExWhcNMTcwNDEyMTg1MDAw
WjBpMQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZvcm5pYTEWMBQGA1UEBwwN
TW91bnRhaW4gVmlldzETMBEGA1UECgwKR29vZ2xlI…
Pero la versión «entendiéndolo» es la de arriba, donde se detallan las diversas partes que lo componen: versión, número de serie, algoritmo, quién lo emite, validez, tema, etcétera.
La firma es la parte más crítica, pues es la que garantiza las entidades (autoridades) que los han firmado. Las entidades que publican los certificados se conocen y «confían» –según un protocolo criptográfico seguro– unas en otras. Cuando emiten certificados, los suben a un registro, registro que luego comprueban los navegadores web cuando llegan a las páginas. Si todo está en orden, el candadito se pone en verde/gris: sitio seguro. Si no lo está, aparece abierto/roto o con un aviso.
Relacionado:
