Hay muchas personas que sienten que este sistema está roto.
Aquí está la lógica detrás de por qué su navegador le dará una advertencia tan alarmante cuando un certificado SSL no es válido:
Uno de los propósitos de diseño originales de la infraestructura SSL era proporcionar autenticación de servidores web. Básicamente, si visita www.bank.com, SSL permite que el servidor web que responde demuestre que, de hecho, pertenece a su banco. Esto evita que un impostor manipule DNS o use otro método para que un servidor malicioso responda.
La "confianza" en SSL se proporciona al tener un tercero de confianza (compañías como VeriSign y Thawte Consulting) que firman el certificado, lo que indica que han verificado que es propiedad de quien dice ser (en teoría visitando al administrador de TI en persona u otro método que crea confianza directa, aunque la evidencia muestra que en realidad son bastante laxos al respecto; todo lo que se necesita para obtener un certificado SSL firmado es a menudo un número 800 y un poco de habilidad para actuar).
Entonces, si se conecta a un servidor web que proporciona un certificado SSL, pero no está firmado por un tercero confiable, en teoría esto podría significar que se está comunicando con un impostor que finge ser un servidor que pertenece a una organización diferente .
En la práctica, un certificado autofirmado generalmente significa que la organización que ejecuta el servidor decidió no pagar por un certificado firmado (pueden ser bastante caros, dependiendo de las características que desee), o carecía de la experiencia técnica para configurar uno ( Algunas soluciones para pequeñas empresas ofrecen un mecanismo de un solo clic para un certificado autofirmado, pero obtener un certificado de confianza requiere más pasos técnicos).
Personalmente, creo que este sistema está roto y que comunicarse con un servidor que no ofrece cifrado es mucho más peligroso que comunicarse con un servidor que ofrece SSL con un certificado autofirmado. Hay tres razones por las que los navegadores no actúan así:
- Las comunicaciones sin cifrar son la norma en Internet, por lo que si los navegadores le hacen hacer clic en una advertencia para ver sitios web que no ofrecen cifrado, se molestaría rápidamente y deshabilitaría la advertencia.
- Debido a las terribles advertencias a los clientes, es anormal ver un certificado autofirmado en un sitio web de producción. Esto establece un sistema de autoperpetuación: los certificados autofirmados son sospechosos porque son raros, son raros porque son sospechosos.
- Esto me suena cínico, pero hay empresas que pueden ganar una gran cantidad de dinero con la firma de certificados SSL ( tos Verisign tos ), por lo que utilizan documentos técnicos (un término de TI que significa "anuncio largo y aburrido") y otras publicaciones para hacer cumplir la idea de que los certificados sin firmar son peligrosos.