¿Sabías que para determinar si un sitio web es de confianza, el navegador comprueba su certificado digital? Si el navegador conoce quién ha emitido dicho certificado (autoridad certificadora) y confía en él, tendrá instalado su certificado raíz.

Seguro que ahora te estarás preguntando qué es una autoridad certificadora y un certificado raíz. Te lo explicamos:

Una autoridad certificadora, también conocida como entidad emisora raíz, es una entidad de confianza que crea certificados digitales para aquellas personas/entidades que lo soliciten.Estos certificados sirven para identificarse en Internet y por ello, antes de crearlos, la autoridad verifica que los solicitantes son quienes dicen ser, además de cumplir con una normativa estricta en el proceso de creación de estos certificados.

Estas autoridades de certificación utilizan su propio certificado digital para la creación de los distintos certificados digitales, que serán utilizados como mecanismos de identificación en Internet. El certificado de la propia «Autoridad» es el que se denomina «certificado raíz». Si el navegador tiene instalado este certificado raíz, podrá verificar con él todas las páginas que tengan un certificado, emitido por dicha autoridad de certificación.

Aclarado estos dos conceptos continuamos con la explicación. Aunque la mayoría de las veces, el navegador comprueba sin problemas la validez del certificado digital, hay ocasiones en las que, aunque quieras acceder a un sitio que sabes es de confianza, el navegador te dice que no es confiable. Esto sucede, habitualmente, porque el navegador no dispone del certificado raíz de la autoridad que ha creado el certificado digital con el que se está identificando el sitio web. ¿Qué debes hacer en ese caso? Indicar al navegador, de forma manual, que sí confías en el sitio web y en la autoridad que lo certifica.

En este artículo, explicaremos cómo realizar este proceso de instalación del certificado en el navegador Internet Explorer. Próximamente también lo haremos para otros navegadores web.

Cuando accedes a una página con una dirección que empieza por HTTPS, te puede salir el siguiente aviso de seguridad si el navegador no sabe quién ha emitido su certificado:

 Certificados digitales en Internet Explorer 

Este mensaje aparece porque el certificado del sitio web al que intentas acceder no fue emitido por una autoridad de confianza, lo que significa que el navegador no la reconoce. Puesto que conoces el sitio al que queremos acceder y confías en él, haz clic en “Vaya a este sitio web (no recomendado)”. De esta forma, accederás al sitio en cuestión, aunque la barra de direcciones la verás resaltada en color rojo, para indicar que se ha forzado al navegador a acceder a un sitio en el que no confía, debido a que se desconoce la autoridad que lo certifica.

 Certificados digitales en Internet Explorer 

Si pulsas en «Error de certificado», aparecerá una ventana de información, donde se te informa que el error se produce porque no se conoce la autoridad de certificación:

 Certificados digitales en Internet Explorer 

Si haces clic en «Ver certificados», una ventana te mostrará los detalles del certificado. Concretamente, en la pestaña «Ruta de certificación» verás cuál es la autoridad de certificación de dicha página. En este caso, presenta un aspa roja puesto que el navegador no reconoce su certificado raíz.

 Certificados digitales en Internet Explorer 

¿Cómo solucionar esto para que cada vez que accedas a esta web no te salte el aviso de seguridad?

Busca en el sitio web al que intentas acceder el certificado. Generalmente, el enlace de descarga está situado en la home de la web o en alguna sección claramente identificable.

 Certificados digitales en Internet Explorer 

Descargado el certificado, ábrelo e instálalo.

 Certificados digitales en Internet Explorer 

Al pulsar este botón, se abrirá un asistente. Debes seguir los siguientes pasos:

  1. Haz clic en el botón «Siguiente» en la ventana que aparece por pantalla.
  2. En la siguiente pantalla, elige dónde quieres que se ubique el certificado. Te recomendamos guardarlo en el «Almacén de Entidades de certificación raíz de confianza». Configurada esta opción, pulsa sobre el botón «Siguiente».

    Certificados digitales en Internet Explorer
  3. A continuación, pulsa el botón «Finalizar» para acabar la importación del certificado.
  4. Finalmente, una nueva ventana debería aparecerte por pantalla confirmándote que la importación se completó correctamente.

Para comprobar que el certificado ha quedado correctamente instalado, abre el navegador Internet Explorer y accede al menú de Configuración (icono engranaje) > Opciones de Internet > Contenido > Certificados. Una vez aquí, selecciona la pestaña «Entidades de certificación raíz de confianza». Busca en el listado que aparece el certificado raíz que acabas de instalar.

 Certificados digitales en Internet Explorer 

La siguiente vez que abras el navegador y accedas al sitio web, la barra de direcciones ya no debería aparecer en color rojo. Para más información sobre el certificado, pulsa en el icono en forma de candado situado en la parte derecha de la barra de direcciones, verás que el mensaje que te indicábamos anteriormente ha cambiado, y ya no es de error.

Esperamos que esta información te haya resultado de interés. Puedes completarla con el artículo de “Aprendiendo a verificar la legitimidad de un sitio web” que te ayudará a saber de una forma sencilla si una página web es de la entidad que dice ser.