¿Qué es un certificado TLS? Con un ejemplo.

Un certificado TLS verifica la seguridad de un sitio web y permite el cifrado HTTPS entre el navegador y el servidor. Los navegadores validan los certificados comprobando la validez, el emisor de confianza (Autoridad de Certificación), la caducidad y la coincidencia del nombre de dominio. El artículo examina el certificado TLS de Google utilizando comandos de línea de comandos para decodificar y mostrar sus detalles. El certificado de Google es emitido por Google Trust Services, cubre numerosos subdominios y emplea algoritmos seguros. Los certificados tienen un período de validez, un algoritmo de firma e incluyen Nombres Alternativos del Sujeto para los dominios cubiertos. La fiabilidad de una Autoridad de Certificación se determina por su presencia en el almacén raíz de confianza de los sistemas operativos y navegadores. Los registros de Transparencia de Certificados y el sitio web oficial de la CA pueden confirmar aún más la legitimidad de la Autoridad de Certificación. Google Trust Services se considera de confianza porque se encadena a un certificado raíz de confianza y es una CA reconocida. Los registros de Transparencia de Certificados muestran la actividad de la CA y su uso generalizado, afirmando su fiabilidad. Se pueden usar bots de Telegram para automatizar la monitorización TLS y proporcionar notificaciones de caducidad.