Cualquier función de red que requiera una conexión segura y encriptada depende de alguna forma de seguridad de la capa de transporte que a su vez se basa en certificados de clave pública.
Para establecer una conexión segura a través de Internet, una parte que se conecta debe establecer la identidad de una parte distante (para evitar un “ataque de hombre en el medio”). El sistema de certificado de clave pública proporciona un medio para que sitios individuales tengan su identidad certificada por terceros independientes y de confianza. Estos terceros certificadores también ofrecen listas de revocación de certificados para indicar cuándo se han comprometido los certificados y ya no se puede confiar en ellos.
Para limitar el tamaño de las listas de revocación, los certificados tienen una vida útil limitada, con un inicio de validez y una fecha de finalización de validez. Solo se puede confiar en las listas de revocación durante el intervalo de fechas válido del certificado. Fuera del intervalo de fechas válido, no hay forma de saber con certeza si un certificado se ha visto comprometido alguna vez.
- ¿Cómo funciona una red de malla inalámbrica? ¿Y pueden ser auditados por usuarios externos?
- ¿Cómo se crean las subredes en una red?
- ¿Qué es el especialista en informática empresarial? ¿Y dónde puedo obtener información al respecto?
- ¿Cuál es la diferencia entre latencia y rendimiento?
- ¿Qué se requiere para configurar un ISP inalámbrico?
Cuando el reloj se configura incorrectamente en un dispositivo que utiliza certificados digitales, la prueba de fecha de validez falla y no se establecerán conexiones seguras. Algunos software, como los navegadores web, permitirán algún tipo de anulación manual, pero otro software, como la actualización del sistema, simplemente puede negarse a conectarse si el reloj del sistema está fuera del rango de validez de un certificado digital.