Los peligros de la expiración de los certificados SSL

La expericación de los certificados SSL ha sido noticia últimamente, ya que Netcraft ha informado recientemente de que más de 200 certificados han caducado en relación con el cierre del gobierno estadounidense. Como mucha gente se pregunta "¿Cuál es el problema?", hemos querido examinar por qué es importante la caducidad y explicar cómo afecta tanto a los propietarios como a los visitantes de los sitios web.

Consecuencias de un SSL expirado

A diferencia de algunos servicios que se renuevan automáticamente hasta que se cancelan específicamente, los certificados SSL tienen una fecha de expiración establecida. Dejar que un certificado SSL expire puede tener una serie de consecuencias para el propietario del sitio web y también para el usuario final.

Propietario del sitio web:

  • Reducción de la confianza a medida que el sitio se vuelve inseguro
  • Disminución de las ventas y los ingresos con el aumento de los abandonos de la cesta de compra
  • La marca y la reputación de la empresa se ven afectadas negativamente, lo que pone en peligro la empresa

Usuario del sitio web:

  • Mensajes de error de advertencia que muestran los navegadores al visitar el sitio
  • Información personal en riesgo de ataques man-in-the-middle
  • Persona susceptible de sufrir fraudes y robos de identidad

Cómo muestra un navegador los certificados SSL expirados

Navegador - Google Chrome

chrome-expired-ssl.PNG

Navegador - Mozilla Firefox

firefox-expired-ssl.PNG

Navegador - Internet Explorer

internet-explorer-expired-ssl.PNG

Como puede ver, los mensajes de advertencia varían de un navegador a otro y estas incoherencias pueden hacer que los usuarios finales simplemente hagan clic en los mensajes de error sin leer o entender completamente el mensaje real. Recomendamos encarecidamente que se lean todos los mensajes de advertencia y se responda a ellos adecuadamente, en lugar de ignorarlos automáticamente y hacer clic en el sitio.

Si no está seguro de la implicación de la advertencia, haga clic en los enlaces explicativos como "Ayúdeme a entender" o "Aprenda más". Estos enlaces proporcionan detalles importantes que pueden ayudar en el proceso de toma de decisiones.

Proteja su sitio web y a sus visitantes

"Hasta que el Congreso de los Estados Unidos reanude sus servicios es inevitable que veamos certificados caducados y este ejemplo no hace más que mostrar lo vulnerables que pueden ser las organizaciones susceptibles de ser cerradas", dijo el vicepresidente de gestión de productos de GlobalSign, Doug Beattie. "Predecimos que más de 600 certificados SSL que actualmente aseguran un dominio .gov y que expiran en octubre se verán potencialmente afectados. Para minimizar el impacto, las actuales herramientas automatizadas de gestión del ciclo de vida de los certificados SSL pueden ayudar en términos de buenas prácticas a la hora de gestionar la dependencia de los SSL durante las interrupciones imprevistas."

Los sitios web de las administraciones públicas gozan de la confianza del público y hoy en día se consideran objetivos principales de los ciberataques; por lo tanto, es importante garantizar que las infraestructuras nacionales críticas mantengan sistemas de gestión adecuados para eliminar el riesgo, al tiempo que se anima a los visitantes de los sitios web a reaccionar adecuadamente ante posibles vulnerabilidades.