Entrar al aula
×

Cómo comprobar el certificado de un servidor

La 'huella digital' de un servidor seguro puede servir para identificarlo de forma inequívoca, ya que cada servidor (realmente cada certificado digital de servidor) es único.

Si queremos ver la huella digital de un servidor seguro, debemos pulsar doble clic con el ratón encima del candado cerrado.

 

En este certificado está la información correspondiente a la huella digital, que es infalsificable.

Ver certificados

Podemos pulsar en el botón de Ver certificados.

 

Aquí aparece el destinatario del certificado (www.paypal.com), que es la dirección que debe aparecer en la barra de direcciones.

Si pulsamos en la pestaña Detalles aparecen el número de serie, período de validez, en el Asunto está el nombre de la Web, la longitud de la clave pública (1024 bits), etc.

Si accedemos al último campo de la pestaña Detalles (una vez pulsada) nos aparece la huella digital.

Esta información es la que nos va a permitir identificar de forma unívoca y sin posibilidad de error este servidor (Paypal).

Comprobación de huella digital a través de un servicio. Parte I

Paras realizar esta comprobación podemos ir a la dirección web https://www.grc.com/fingerprints.htm

En la primera parte de esta web podemos ver que hay una relación de servidores, con su correspondiente huella digital.

Podemos ver que el tercer servidor es el que estamos comprobando (www.paypal.com) y (¡sorpresa!) que la huella digital ahí indicada es la misma que hemos visto antes en el contenido del certificado digital.

Comprobación de huella digital a través de un servicio. Parte II

Como en esa página web no pueden estar todos los servicios a los que accedemos, en la parte inferior de la tabla anterior existe un campo en el que podemos introducir la dirección del servicio que queremos comprobar.

Voy a introducir en ese campo la dirección de un servicio (por ejemplo www.paypal.com).

Ahora pulsamos en el botón indicado (Fingerprint Site) y nos aparece la huella digital de www.paypal.com

Que, como vemos, es la misma vista antes, tanto en el servidor como en la lista de la página web en la que estamos.

En la parte inferior de la caja donde hemos introducido el nombre del servidor a comprobar nos indica que esta comprobación para Google y Apple es distinta, ya que aparentemente cambian sus huellas digitales. Esto es porque tienen servidores por todo el mundo y tienen distintos certificados digitales: dependiendo del servidor al que accedamos tendrá un certificado u otro y esta es la razón por la que a veces vemos que la huella digital de Google y Apple (y otros, como Amazon) cambia.