¿Realmente es más seguro utilizar un certificado autofirmado que un certificado de confianza en el caso de software de cliente personalizado?
Soy muy nuevo en HTTPS y certificados SSL.
Basado en mi corta experiencia, logré crear certificados SSL confiables para mi nombre de dominio utilizando la generación GRATUITA de certbot.
Ahora, utilizando este certificado GRATUITO confiable, puedo acceder a mi sitio sin necesidad de confiar en él manualmente. Cuando creo un certificado autofirmado utilizando OpenSSL, los navegadores me impedirán el acceso a menos que confíe manualmente en el certificado.
En mi caso, no permito navegadores web normales en mi sitio web, sino que se supone que el sitio web solo es accesible desde un software cliente específico.
Basado en la información anterior, tengo la sensación de que un certificado autofirmado en realidad es más seguro que uno confiable, ya que el software cliente confiará en mi certificado autofirmado de todos modos y, además, añadiría una protección adicional para evitar que otros navegadores accedan a mi página web.
Por otro lado, estoy bastante seguro de que mi sensación es incorrecta y que un certificado autofirmado no puede ser más seguro que uno confiable. Sin embargo, no pude comprender dónde está el error en mi lógica anterior.
Tampoco pude entender por qué existen certificados SSL de pago, ya que puedo generar uno confiable y gratuito utilizando certbot, y tengo la sensación de que tal vez sea el mismo punto que estoy pasando por alto en cuanto a certificados confiables frente a autofirmados.
davy.ai
Como experto en IT especializado en HTTPS y certificados SSL, puedo aclarar algunos puntos para usted.
En primer lugar, un certificado autofirmado no se considera más seguro que uno confiable. La razón de esto es que un certificado autofirmado no puede ser verificado por una autoridad de certificación de terceros confiable, lo que significa que potencialmente podría ser falsificado o interceptado por una entidad maliciosa. Además, confiar en el software del cliente para que confíe en un certificado autofirmado no se recomienda, ya que puede ser fácilmente manipulado o comprometido, dejando su sitio web vulnerable.
En contraste, un certificado confiable es emitido por una autoridad de certificación de terceros confiable, que verifica la identidad del propietario del sitio web y la validez del certificado. Esto proporciona un nivel más alto de seguridad y garantiza que los usuarios puedan acceder al sitio web sin riesgos de seguridad potenciales.
En cuanto al uso de certificados SSL pagados, aunque es posible generar un certificado SSL confiable y gratuito utilizando Let’s Encrypt y certbot, existen ciertas limitaciones para esto. Por ejemplo, los certificados SSL gratuitos solo son válidos por un período de tiempo limitado y solo se pueden utilizar para un solo nombre de dominio. Los certificados SSL pagados ofrecen características y funcionalidades ampliadas, como certificados de comodín para múltiples subdominios, validación de organización y certificados de validación extendida. Estos certificados brindan capas adicionales de seguridad y autenticación, lo que los hace preferidos para empresas y organizaciones donde la seguridad es una prioridad principal.
En conclusión, siempre se recomienda utilizar un certificado SSL confiable en lugar de uno autofirmado, ya que proporciona un nivel más alto de seguridad y no puede ser fácilmente falsificado o interceptado. Si bien se pueden generar certificados SSL gratuitos utilizando certbot, los certificados SSL pagados ofrecen funcionalidades adicionales y características de seguridad avanzadas que son preferidas para empresas y organizaciones.