Contáctenos

¿Qué es una CA Pública?

¿Qué es una Autoridad de Certificación Pública?
11 Oct 2023

¿Qué es una Autoridad de Certificación Pública?

Las CA públicas son entidades de terceros reconocidas que satisfacen los criterios establecidos por los principales almacenes de certificados, incluidos Microsoft, Apple y Mozilla; debido a esto, los sistemas operativos de los dispositivos confían inherentemente en las CA públicas. Esto significa que las personas dentro de una entidad no tienen que registrar manualmente sus certificados, ya que el sistema ya los considera confiables. Estos certificados se utilizan principalmente para sitios web públicos (consulte el increíble keytos.io, por ejemplo).

Monitoreo de Emisión de Certificados Públicos

Para satisfacer las necesidades de certificación de sitios web globales sin depender de una sola entidad o gobierno, existen cientos de autoridades de certificación. En el pasado, algunas de estas CA emitían sin darse cuenta certificados no autorizados, allanando el camino para que actores maliciosos se hicieran pasar por propietarios de dominios genuinos. Para contrarrestar esto, se han creado registros CAA y Google ha exigido que todos los certificados se presenten a un mínimo de dos Registros de Transparencia de Certificados (CT Logs). Estos registros CT permiten a las organizaciones comprobar si un certificado relacionado con su dominio se emitió sin su consentimiento. Si bien leer estos registros puede parecer desalentador, EZMonitor, nuestra herramienta de monitoreo SSL, le permite monitorear todos sus dominios con solo hacer clic en un botón, y incluso puede evitar una corte relacionada con el certificado.

Cómo Solicitar un Certificado de CA Pública

Sin profundizar en los muchos e intrincados detalles que rodean cómo solicitar una autoridad de certificación pública, la idea general es que la organización que solicita el certificado debe demostrar la propiedad del dominio a la CA emisora. De hecho, ¡todo el proceso de solicitar un certificado público es increíblemente similar al proceso de obtener una licencia de conducir del DMV! Antes de que rompas tu pantalla por el trastorno de estrés postraumático que acaba de causar el acrónimo “DMV”, no te preocupes: las CA públicas admiten ACME, lo que simplifica todo el proceso de validación del dominio; y, si está utilizando CA públicas heredadas, consulte la integración de CA pública de EZCA donde EZCA le permite automatizar la emisión de certificados sin necesidad de pagar millones de dólares por herramientas anticuadas.

También te Puede Interesar