Los peligros de los certificados SSL autofirmados

¿Cuál es el riesgo de utilizar un SSL autofirmado?

Muchas organizaciones se ven tentadas a utilizar certificados SSL autofirmados en lugar de los emitidos y verificados por una autoridad de Certificación de Confianza (CA por sus siglas en inglés), principalmente por la diferencia de precio. A diferencia de los certificados emitidos por la CA, los certificados autofirmados son gratuitos. Lo que la mayoría de los usuarios no saben es que los certificados autofirmados pueden acabar costando más a largo plazo.

Aunque los certificados SSL autofirmados también cifran las credenciales de inicio de sesión y otras cuentas personales de los clientes, hacen que la mayoría de los servidores web muestren una alerta de seguridad porque el certificado no ha sido verificado por una Autoridad de Certificación de confianza. A menudo las alertas aconsejan al visitante que aborte la navegación por la página por razones de seguridad.

self-signed-warning.jpg

Ejemplo de advertencia de seguridad de un certificado SSL autofirmado

Riesgo de utilizar certificados autofirmados en sitios públicos

Las advertencias de seguridad asociadas a los certificados SSL autofirmados alejan a los clientes potenciales por temor a que el sitio web no proteja sus credenciales. Tanto la reputación de la marca como la confianza de los clientes se ven perjudicadas.

Riesgo de utilizar certificados autofirmados en sitios internos

Mientras que los peligros de usar certificados autofirmados en sitios públicos pueden ser obvios, también existe el riesgo de usarlos internamente. Los certificados autofirmados en sitios internos (por ejemplo, portales de empleados) siguen dando lugar a advertencias del navegador. Muchas organizaciones aconsejan a los empleados que simplemente ignoren las advertencias, ya que saben que el sitio interno es seguro, pero esto puede fomentar un comportamiento peligroso en la navegación pública. Los empleados acostumbrados a ignorar las advertencias en los sitios internos pueden inclinarse a ignorar las advertencias en los sitios públicos, dejándolos a ellos, y a su organización, vulnerables al malware y otras amenazas.

Evite el riesgo

El uso de certificados SSL emitidos por una Autoridad de Certificación de confianza elimina las temibles advertencias de seguridad de los navegadores, protegiendo la reputación de la marca y la confianza de los clientes, además de fomentar un comportamiento seguro de los empleados en Internet. GlobalSign ofrece toda la gama de certificados SSL para satisfacer las necesidades de cada organización. Visite GlobalSign SSL para obtener más información.