Autoridad certificadora
Entidad de confianza que emite certificados digitales. Garantiza que una web es quien dice ser. Tu navegador confía en una lista de CAs.
Qué es Autoridad certificadora
Una Autoridad Certificadora (CA) es una entidad que emite certificados digitales. Garantiza la identidad de webs y entidades. Los navegadores incluyen una lista de CAs de confianza (DigiCert, Let's Encrypt, Comodo, GoDaddy...).
Cómo funciona
Una web solicita certificado a una CA. La CA verifica identidad (revisa que controlas el dominio, en algunos casos también la empresa). Emite certificado firmado. Tu navegador valida la cadena: certificado web → CA emisora → CA raíz de confianza.
Cómo protegerte
Si una CA emite certificado falso para "google.com", podría hacerse MITM. Por eso hay regulación estricta. Algunas CAs han sido eliminadas de listas de confianza por mal comportamiento (DigiNotar 2011, WoSign 2017).
Datos curiosos
- Hay unas 100 CAs raíz reconocidas.
- Mozilla, Apple, Google y Microsoft mantienen sus propias listas de confianza.
- CABForum es el foro que regula CAs.
Preguntas frecuentes
¿Cómo veo qué CA emitió?
Click en candado del navegador → detalles del certificado → "emisor". Verás la CA.
¿Puedo crear mi CA?
Sí (CA propia para entornos corporativos). Pero los navegadores no confiarán en ella sin instalación manual.
¿Por qué se confía en estas?
Porque cumplen estándares estrictos (auditorías, transparencia, procedimientos validados).