Posted on

¿Qué significa SSL? ¿Por qué es importante instalarlo en nuestra página web?

SSL significa secure socket layer, una tecnología que encripta la comunicación entre los usuarios y un sitio web. Este cifrado garantiza que los datos importantes, como los nombres de usuario, las contraseñas y la información de las tarjetas de crédito, se envíen desde el usuario al sitio sin riesgo de interceptación.

Un certificado SSL es un trozo de código certificado en un sitio web que vincula este cifrado a la organización responsable del sitio web.

Un sitio web con certificación SSL funciona con el protocolo https. Esto activa el candado del navegador o una prominente barra de navegación verde para mostrar a los visitantes que la navegación es segura. Los sitios web de renombre utilizan SSL para proteger los datos de sus clientes y las transacciones en línea; su reputación depende de ello.

Piensa en un sitio web como una conversación. Usted intercambia información con el servidor y éste responde con sus propios datos. Si estás hablando de algo delicado, querrás que esa conversación se desarrolle en un entorno lo más seguro posible, ¿verdad?

Comprar productos o dar su información personal a un sitio web sin un certificado SSL es como hablar de información privada en un vagón de metro lleno de gente. Es importante mantener tu información segura cuando navegas por la web, especialmente cuando un sitio web te pide tus datos bancarios u otra información sensible.

SSL funciona encriptando las comunicaciones en línea. Cada vez que envías un mensaje desde Gmail, entras en Twitter o Facebook, o envías dinero a través de PayPal a alguien, una capa oculta de encriptación protege tus datos de usuario y cualquier información relacionada que transcurra a través de Internet. Todos estos sitios utilizan el protocolo HTTPS, una versión mucho más segura del protocolo HTTP estándar que facilita la comunicación en la web.

En este artículo, hablaremos de los entresijos del sistema de nombres de dominio, incluidos los aspectos básicos de su funcionamiento, por qué existen y cómo se relacionan con su nombre de dominio.

En general no debe dar información privada a un sitio web que no utilice un certificado SSL. Añadir un certificado SSL ayuda a proteger los datos sensibles de los usuarios del sitio web frente a terceros. Si tiene un sitio web y necesita recoger este tipo de información sensible, este nivel de seguridad es esencial.

El uso más común de SSL es cuando se transmiten datos seguros, como la información de la tarjeta de crédito o el inicio de sesión, no se trata sólo de la seguridad del sitio. Proporciona a sus clientes una autenticación externa, aumenta la confianza que tienen en su empresa y complace a Google al mismo tiempo. Siga leyendo para obtener una guía completa sobre los entresijos del SSL y cómo elegir el certificado SSL adecuado para las necesidades de su sitio web.

¿PARA QUE SIRVE EL CERTIFICADO SSL?

En términos sencillos, SSL es una forma de cifrar los datos enviados por un navegador web (como Internet Explorer o Chrome) al servidor web. Aunque en el pasado se utilizaba  para proteger información sensible, como números de tarjetas de crédito y otros datos, ahora se está adoptando de forma más generalizada. En los últimos años, se ha convertido en el estándar para la navegación segura en todos los sitios, incluidas las redes sociales.

SSL se utiliza cuando un internauta quiere abrir un sitio web seguro. Su navegador tiene que conectarse a un servidor web en Internet, que es intrínsecamente inseguro.

Sin el cifrado SSL, el tráfico intercambiado durante una sesión de navegación es vulnerable.

Cualquier información enviada desde el navegador al servidor web puede ser presa de los espías. No sólo pueden ver lo que haces en línea, sino también interceptarlo y manipularlo. Los sitios asegurados por el Protocolo de Transferencia de Hipertexto (HTTP) lo impiden.

También existe la amenaza de los llamados ataques man-in-the-middle, en los que personajes no deseados se apoderan de los datos después de que salgan del navegador, pero antes de que lleguen al servidor. El cifrado de los datos intercambiados entre el navegador y el servidor hace que estos ataques sean mucho más difíciles de realizar.

Un sitio web que utiliza HTTPS es el más indicado para proteger los datos personales, como la información de inicio de sesión, y evitar el robo de información sensible, como los datos de las cuentas bancarias y las tarjetas de crédito. Evitar que esta información caiga en manos equivocadas también previene el robo de identidad. SSL también evita que terceros escuchen nuestras actividades en línea y ayuda a mantener la confidencialidad de la información transmitida por correo electrónico y chat.

LAS FUNCIONES PRINCIPALES DEL CERTIFICADO SSL

Autenticación y verificación

Los certificados SSL que se conocen por las Autoridades de Certificación, como Namecheap, contienen información sobre la identidad de la persona o empresa que los posee. Los visitantes pueden verificar la identidad del sitio web simplemente haciendo clic en el símbolo del candado en su navegador.

Codificación de datos

El cifrado es el proceso de codificar los datos para que puedan transferirse de forma segura a través de Internet. Cuando se intercambian datos durante un protocolo SSL, la información se cifra para impedir que un tercero no pueda acceder o leer los datos sin una clave de cifrado. También se conoce como clave de encriptación.

Todas las actividades de un sitio web o una tienda en línea son solicitudes de información entre el navegador del visitante y el sitio web en cuestión. El certificado SSL indica si las transacciones son seguras y cifradas o no. Los propietarios de dominios deben adquirir e instalar un certificado SSL en su servidor web para poder iniciar una sesión segura con los navegadores de los ordenadores de sus visitantes.

Una vez establecida una conexión segura, todo el tráfico web futuro entre un servidor web y un navegador web será seguro. Los sitios web sólo necesitan instalar un certificado SSL en el servidor de nombres de dominio para actualizar el protocolo de transferencia de hipertexto (HTTP) al protocolo HTTP, más seguro.

¿CÓMO FUNCIONA EL SSL?

Cada certificado SSL válido debe ser emitido para cada servidor y dominio (dirección del sitio web). Cuando utilizas un navegador para abrir un sitio web con un certificado SSL, el apretón de manos SSL se produce entre su navegador y el servidor del sitio web. La información solicitada durante este “saludo” es entonces visible en la ventana de su navegador. Encontrará algunos cambios que indican que se ha iniciado una sesión segura. Un candado, una marca de confianza o el nombre del sitio web resaltado en verde son indicadores de que se ha establecido una conexión segura y que pueden comenzar las comunicaciones.

¿CÓMO COMPROBAR LA EXISTENCIA DE UNA CONEXIÓN SSL?

Puede reconocer fácilmente una conexión segura. Basta con mirar la URL para ver si un sitio web está protegido por un certificado SSL. Si la URL empieza por “https://”, debe entender que el sitio web está protegido por un certificado SSL. Las direcciones web estándar comienzan con HTTP. En un sitio web protegido por SSL, el HTTP se sustituye por HTTPs. La “s” adicional indica que se trata de una página segura.

Cuando visitas un sitio web con un certificado SSL, su navegador muestra lo siguiente

Para entender cómo la jerarquía es consultada por su ordenador para producir un sitio web en su pantalla, necesita una comprensión básica de los elementos de un nombre de dominio y su relación con las direcciones IP.

  • HTTPS al principio de la URL
  • Candado verde
  • Barra de direcciones verde

ssl

La manera que el navegador enseña si una conexión es segura depende del tipo de certificado que adquiera, del que hablaremos más adelante, y del navegador con el que navegue por Internet. Y lo que es más importante, todos los navegadores de renombre (Firefox, Chrome, etc.), incluidos los navegadores web para móviles, implementan estos indicadores de alguna manera.

La imagen de arriba muestra cómo aparecerá su sitio web con un certificado SSL, y sin él. La URL comienza con HTTPS y el candado revela los detalles del certificado, como el nombre del emisor que verificó el sitio, cuando se hace clic en él. Esto aporta transparencia y tranquilidad a los navegantes.

Cuando una empresa tiene HTTPS, haga clic en el icono del candado o en el nombre de la empresa de color verde para obtener información sobre el propietario del certificado SSL. Una rápida comprobación del certificado garantiza que se está visitando el sitio web que quiere y no está redirigiendo inadvertidamente a otro sitio, como un sitio de phishing.

Un certificado SSL suele contener la siguiente información:

  • Nombre del dominio
  • Nombre de la empresa
  • Dirección
  • Estado y país
  • También contiene la fecha de caducidad del certificado SSL e información sobre la autoridad de certificación responsable de la emisión del certificado.

¿QUÉ TIPOS DE SSL EXISTEN?

Todos los sitios asegurados por SSL y TLS muestran HTTPS en la dirección. La seguridad de la capa de transporte (TLS) es la sucesora de SSL, pero el protocolo sigue siendo el mismo. Hay varios tipos de certificados entre los que elegir para las negociaciones SSL/TLS: se pueden agrupar según el nivel de validación y el número de dominios o subdominios seguros que cubren.

  • Nivel de validación SSL

Certificados validados de dominio (DV)

Nivel de validación: el más bajo

Verificación: Los certificados SSL de DV son adecuados para situaciones en las que necesita proporcionar una conexión segura en su sitio para el público en general. Por ejemplo, al realizar los pagos. Este certificado SSL privado está vinculado a su nombre de dominio, para que sepa que está en el sitio web correcto. Por esta razón, este certificado SSL privado no sólo es adecuado para los sitios de comercio electrónico, sino también para cualquier sitio que requiera una comunicación segura con sus visitantes. Sugerencia: Un sitio web con DV SSL tiene una conexión segura HTTPS y una dirección web HTTPS que los visitantes pueden identificar.

Indicación: Un sitio web con DV SSL tiene una conexión segura HTTPS y una dirección web HTTPS que los visitantes pueden identificar.

Certificado validado por la organización (OV)

Nivel de validación: Medio

Verificación: La OV es similar a la DV, sin embargo, la Autoridad de Certificación investigará a la empresa que realiza la solicitud. No investigará en profundidad, pero la AC se pondrá en contacto con la organización para asegurarse de que está autentificada.

Sugerencia: la información de HTTPS y de la empresa se incluye en los detalles del certificado.

Certificados de Validación Extendida (EV)

Nivel de validación: Nivel más estricto

Verificación: Este certificado valida la propiedad de la empresa, incluyendo información sobre la organización, la ubicación física y la existencia legal. En el nivel de validación más estricto, la organización recibe una notificación de todas las solicitudes de certificados SSL para su aprobación personal.

Indicación: El nombre de la empresa aparece en una barra de direcciones verde en el navegador del visitante.

¿QUÉ CERTIFICADO SSL NECESITO?

Hay un SSL disponible para cubrir una serie de requisitos diferentes, hay algunos que ofrecen mayores niveles de seguridad para aumentar la confianza del consumidor y otros que cubren más de un dominio. Los requisitos para cada tipo de certificado SSL varían, y pueden ir desde los gratuitos y baratos (DV SSL) hasta los más caros para una validación estrictamente profesional, como los certificados EV SSL.

Antes de elegir un SSL para comprar, considere su negocio y su presupuesto. Se trata de una cuestión de seguridad empresarial. Por lo tanto, le recomendamos que no comprometa la solución SSL de su sitio web.

  • Cómo añadir un certificado SSL:

Los primeros días de SSL implicaban el esfuerzo y el coste de configurar el protocolo HTTP en el navegador. Hoy en día, el proceso es mucho más sencillo y hay muchos certificados SSL gratuitos. Un certificado SSL sólo es fiable con la certificación adecuada. Para obtener un certificado SSL, un sitio web debe haber superado los controles de verificación realizados por las autoridades de certificación acreditadas. Si la solicitud y los documentos justificativos son aprobados, la autoridad de certificación emite un certificado SSL.

Puede que le resulte más cómodo comprar un certificado SSL a su registrador de dominios. Muchos proveedores de alojamiento y registradores de dominios de buena reputación ofrecen SSL como complemento de su producto principal. Puede añadir el SSL en el momento de la compra del dominio o en cualquier momento posterior.

 

Sobre el autor

Vicente Salvador

Socio y Project Manager en Factoria Creativa con 25 años de experiencia en comunicación.

 

Servicios relacionados