Recientemente, mi universidad actualizó los certificados de autenticación en su red WiFi. Dudé en aceptarlo porque no estaba seguro de lo que implicaba aceptarlo o incluso de qué era y para qué se utiliza.
No hubo ninguna pregunta general sobre ellos en cuanto a mi búsqueda, por lo que esperaba que alguien pudiera arrojar algo de luz general y señalarme la dirección correcta para aprender más.
Cada vez más, los puntos de acceso wifi (o los portales que sirven como páginas de "inicio de sesión" para visitantes e invitados) cuentan con soporte para certificados SSL. Estos certificados están diseñados para cumplir un doble propósito:
1) Validación: proporcionan una garantía respaldada por cifrado al visitante de que el dispositivo con el que se está conectando pertenece realmente a la organización con la que creen que se está conectando.
2) Cifrado: sirven para cifrar la conexión entre el dispositivo cliente y el servidor / servidor (en este caso, el dispositivo de alojamiento wifi).
Casi todos los navegadores web vienen preinstalados con docenas ... incluso cientos de certificados de identidad que pertenecen a Autoridades de Certificación (CA) Públicas (o Externas) como Verisign, Comodo, Digicert, etc. conveniencia para que cuando se conecte a un sitio cuyo certificado esté firmado por uno de estos proveedores, el 99% del público en general haga que sus navegadores los reconozcan como legítimos.
Sin embargo, la mayoría de las organizaciones privadas grandes en algún momento querrán implementar su propia PKI para un mayor control y ahorro de costos. Así que implementarán su propia Autoridad de Certificación. Luego, configurarán la red de Microsoft para insertar el certificado interno de la CA en todos los Almacenes de confianza de los dispositivos cliente de la organización. Así que ahora, además de Digicert, Comodo, Verisign, esa computadora portátil o dispositivo móvil ahora confiará en los certificados firmados por esa CA interna.
El último paso es crucial. Si esto no se hace, los visitantes verán feos mensajes de error que advierten que el Certificado no es de confianza, o algo así. El certificado aún proporcionará a los visitantes cifrado, seguro, pero cero beneficio de validación. Es posible que la universidad haya implementado su propia PKI interna, haya enviado certificados a los dispositivos de sus empleados y haya dejado que los estudiantes se sorprendan, preguntándose: ¿por qué mi navegador web o software cliente está generando errores cuando intento conectarme? Y eso tendría sentido, especialmente porque la Universidad no controla su máquina.
Es probable que la Universidad esté usando una PKI interna y que su dispositivo no tenga el certificado de CA instalado en su Almacén de confianza de certificados. Para resolver esto, solo asegúrese de que el certificado que se le presenta sea auténtico (puede llamar a la mesa de servicio y confirmar la huella digital del certificado, si sabe cómo buscarlo; en caso contrario, consulte los detalles del certificado). Una vez que esté seguro, descargue el certificado raíz o intermedio e instálelo en su Tienda raíz de confianza. Puede que tenga que reiniciar su navegador. Sin embargo, una vez hecho esto, ya no deberías ver esos errores.
Aquí hay un buen artículo de referencia: enlace
Lea otras preguntas en las etiquetas authentication network certificates wifi