¿Qué parte de un certificado de sitio web necesita un navegador para establecer una conexión segura HTTPS?
- A.La clave pública del certificado del sitio web, para que la firma del certificado pueda ser comprobada.Respuesta correcta
- B.La clave privada del sitio web.
- C.Los nombres asociados con el certificado del sitio web, para que pueda comprobarse que el nombre de dominio coincide.
- D.Ninguna, ya que el certificado contiene la información necesaria para que el navegador establezca una sesión segura.
Explicación
Para establecer una conexión segura HTTPS/TLS, el navegador requiere fundamentalmente la clave PÚBLICA del certificado del servidor web. Esta clave pública le permite realizar dos funciones esenciales durante el proceso de handshake TLS: primero, verificar la firma digital que la Autoridad Certificadora ha colocado sobre el certificado, demostrando que el certificado es auténtico; segundo, participar en el intercambio seguro de claves cifradas. En suites basadas en RSA, la clave pública cifra el premaster secret; en suites ECDHE modernas, autentica la firma del intercambio de claves. La clave privada jamás abandona los servidores web. La validación del nombre dominio es una verificación separada del establecimiento del canal cifrado. La clave pública es absolutamente esencial para el handshake criptográfico inicial.