FAQ Certificados de servidor de la UMU
Preguntas y respuestas sobre los certificados de servidor de la UMU
- garantizar la "identidad" del servidor (como se explica arriba)
- establecer canales seguros entre el ordenador y el servidor: los datos en estos canales viajan cifrados, de manera que resulta imposible "espiar" la información, haciendo de este modo la conexión más segura
Ejemplos de certificados de servidores de la UMU:
- Se utiliza el certificado del servidor de correo de la UMU (smtp.um.es) para autenticar el envío de mensajes de correo.
- Se utiliza el certificado del servidor de buzones de la UMU (pop.um.es) para que cualquier usuario que lo solicite (configurando su programa de correo) pueda descargar los mensajes de su buzón por un canal seguro hasta su ordenador.
- Se utiliza el certificado del webmail de la UMU (webmail.atica.um.es para que mientras dure la sesión y el usuario lea y envíe mensajes éstos circulen por un canal seguro (encriptados), también para que la clave de correo no viaje "en claro" a la hora de autenticarse ante el webmail
Cada CA dispone de su propio certificado (el certificado raíz de la CA). Este certificado es un certificado "muy potente", ya que si lo instalamos en nuestro equipo, cuando nos llegue un certificado de servidor emitido por esa CA, no se nos preguntará sobre si queremos confiar en él y usarlo, sino que el certificado de servidor será automáticamente instalado en nuestro equipo sin preguntarnos absolutamente nada. Resumiendo: si instalamos (confiamos en) el certificado raíz de una CA, automáticamente confiaremos en cualquier certificado de servidor emitido y firmado por esa CA.
La mayoría de navegadores usados en Internet (Internet Explorer, Firefox) así como la mayoría de programas de correo (Eudora, Outlook, Thunderbird) ya tienen instalado el certificado raíz de Cybertrust, por lo que automáticamente aceptarán e instalarán los certificados de servidor de la UMU.
- Certificado del servidor de correo saliente o SMTP server (smtp.um.es)
Este certificado permite enviar mensajes encriptados al servidor de correo de la UMU, así como permitir la autenticación en el envío de mensajes de correo (que se solicite la clave de correo cuando se envía el primer mensaje). Su uso es obligatorio desde que es obligatorio autenticar los envíos de mensajes. - Certificados del servidor de buzones (pop.um.es/imap.um.es)
Estos certificados son opcionales. Deben instalarse si quiere que los accesos a su buzón se efectúen por un canal seguro (encriptado). Muy recomendable si usted accede a su buzón de la UMU desde casa.