¿Qué parte de un certificado de sitio web necesita un navegador para validar una conexión segura HTTPS?
- A.La clave pública del certificado del sitio web, para que la firma del certificado pueda ser comprobada.
- B.La clave privada del sitio web.
- C.Los nombres asociados con el certificado del sitio web, para que pueda comprobarse que el nombre de dominio coincide.Respuesta correcta
- D.Ninguna, ya que el certificado contiene la información necesaria para que el navegador establezca una sesión segura.
Explicación
Para validar una conexión segura HTTPS, el navegador necesita verificar que el hostname coincida con los nombres declarados en el certificado (campos Subject/Common Name y Subject Alternative Name). Esta verificación evita suplantaciones: un atacante con certificado válido pero para otro dominio sería rechazado. RFC 2818 y RFC 6125 detallan este procedimiento de verificación de identidad basada en DNS.