¿Qué es Autoridad de certificación?
Una autoridad de certificación (CA) es una organización externa de confianza que emite, firma y gestiona los certificados digitales utilizados para verificar la identidad de entidades —como sitios web, organizaciones o dispositivos— dentro de una infraestructura de clave pública.
También conocido como: CA, trusted certificate authority
Las autoridades de certificación son los anclajes de confianza del sistema de identidad de internet. Cuando una CA emite un certificado para un dominio, está atestiguando que el titular del certificado ha demostrado tener control sobre ese dominio. Los navegadores y sistemas operativos incluyen un conjunto preinstalado de certificados de CA raíz de confianza. Cuando tu navegador encuentra el certificado de un servidor, rastrea la cadena de firmas hasta una de estas raíces de confianza para decidir si confía en la conexión.
El proceso de emisión de certificados varía según el nivel de validación. Los certificados de validación de dominio (DV) requieren únicamente la prueba del control del dominio (normalmente mediante un desafío de DNS o HTTP) y pueden emitirse en minutos. Los certificados de validación de organización (OV) y de validación extendida (EV) requieren verificar la identidad legal de la organización solicitante. Let's Encrypt popularizó los certificados DV gratuitos y automatizados, aumentando drásticamente la adopción de HTTPS en toda la web.
El compromiso de una CA es una de las amenazas más graves para la seguridad de internet. Si un atacante consigue el control de la clave de firma de una CA, puede emitir certificados fraudulentos para cualquier dominio, permitiendo ataques de intermediario indetectables. Esto ya ha ocurrido: el compromiso de DigiNotar en 2011 llevó a su completa desconfianza y disolución. Los registros de transparencia de certificados (CT), un registro público de solo adición de todos los certificados emitidos, se introdujeron para detectar rápidamente este tipo de emisiones fraudulentas.
Cómo usa Vaulted Autoridad de certificación
El certificado HTTPS de Vaulted lo emite una autoridad de certificación de confianza, lo que permite a los navegadores verificar que se están conectando al servidor auténtico de Vaulted. Esto impide que los atacantes de intermediario suplanten a Vaulted para interceptar secretos cifrados o servir JavaScript malicioso. Aunque la conexión TLS respaldada por una CA protege la capa de transporte, el modelo de seguridad de Vaulted no se basa únicamente en ella: el cifrado del lado del cliente garantiza que ni siquiera un canal TLS comprometido expondría más que texto cifrado, no secretos en texto plano.