¿Qué es un Certificado SSL? ¿Por Qué es Importante?

En este artículo vamos a tratar sobre lo que es un certificado SSL y por qué es importante.

Abordaremos este tema porque la seguridad es imprescindible en la páginas de internet que recopilan datos de identidad o de documentos financieros.

Conexiones seguras a internet

Hoy en día las conexiones a Internet han dejado de ser algo esporádico y extraño, sólo dominado por un pequeño grupo de internautas.

Actualmente, conectarse a Internet es algo tan habitual y común como recibir un mensaje en el teléfono móvil mediante cualquier aplicación de mensajería.

Son millones las personas que en todo el mundo usan internet diariamente para usarlo en su vida o su trabajo.

Internet funciona a través de conexiones y por eso es imprescindible que las conexiones sean lo más seguras posibles.

En el día a día de internet, cualquier usuario promedio es posible que ingrese a muchos sitios web que estén protegidos por un certificado SSL.

Es así que, por ejemplo, cada vez que un usuario entra en una banca online está bajo la protección de un certificado SSL.

Qué es un certificado SSL

Un certificado SSL -Secure Sockets Layer o capa de conexión segura- viene a ser un título digital que autentifica la identidad de un sitio web y cifra con tecnología SSL la información que se envía al servidor.

También puede definirse como un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web.

Se llama cifrado al proceso de mezclar datos en un formato indescifrable que sólo puede volver al formato legible con la clave de descifrado adecuada.

Un certificado hace las veces de pasaporte electrónico que establece las credenciales de una entidad en línea al realizar negocios en la web.

Si un usuario de internet intenta enviar información de credenciales a un servidor web, el navegador del usuario accede al certificado digital del servidor y establece una conexión segura.

Es utilizado por millones de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial por parte de hackers y ladrones de identidades.

Esta información confidencial se refiere a números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.

Básicamente, la capa SSL permite que dos partes tengan una «conversación» privada.

En pocas palabras sirve para que la privacidad de una conexión digital sea totalmente segura.

Funciones de un certificado digital

Para establecer una conexión segura, se instala en un servidor web un certificado SSL (también llamado «certificado digital») que cumple dos funciones:

  • Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
  • Cifrar la información transmitida.

Información que contiene un certificado SSL

Un certificado SSL contiene la información siguiente:

  • El nombre del titular del certificado.
  • El número de serie del certificado y la fecha de vencimiento.
  • Una copia de la clave pública del titular del certificado.
  • La firma digital de la autoridad que emite el certificado.

Tipos de certificados SSL

No todos los certificados SSL son iguales.

Existen varios tipos de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:

Único:

Asegura un nombre de dominio o subdominio completo (FQDN).

Comodín:

Cubre un nombre de dominio y un número ilimitado de sus subdominios.

Multidominio:

Asegura varios nombres de dominio.

Otros tipos de certificados dependen del nivel de validación requerido, como por ejemplo:

Validación de dominios:

Este nivel de validación es el más económico y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio.

Este tipo de certificado se entrega en unos minutos o unas pocas horas.

Validación de organización:

Además del cifrado básico y la verificación del titular del registro del nombre de dominio, autentica algunos detalles del propietario, como el nombre y su dirección.

Este tipo de certificado se entrega en unas pocas horas o algunos días.

Validación extendida (EV):

Proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL.

Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad.

Este tipo de certificado se entrega en unos días o semanas.

¿Para quién puede ser necesario un certificado SSL?

Cualquier individuo u organización que utilice su sitio web para solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial.

Algunos ejemplos de este tipo de información son:

  • Información de inicio de sesión y constraseñas.
  • Información financiera (como números de tarjetas de crédito y cuentas bancarias).
  • Datos personales (como nombres, direcciones, números de seguridad social y fechas de nacimiento).
  • Información patentada.
  • Documentos legales y contratos.
  • Listas de clientes.
  • Historial médico.

¿Dónde se obtienen los certificados SSL?

Como posiblemente estarás pensando, todo parece muy bonito, pero ¿qué sucede si el certificado SSL es falso?.

Probablemente la parte más importante de un certificado SSL es de dónde viene.

Para solucionar estos problemas existe la figura de la Autoridad de Certificación, más conocida como CA por su acrónimo en inglés (Certification Authority).

Los certificados SSL son emitidos por CA, que son organizaciones de confianza a cargo de verificar la identidad y legitimidad de la entidad que solicita un certificado.

Los CA son los únicos proveedores autorizados y de confianza que son capaces de emitir certificados de seguridad SSL.

El rol de la CA es recibir solicitudes de certificados, autenticar las solicitudes, emitir certificados y mantener información sobre el estado de los certificados emitidos.

Así que si una empresa o particular quiere conseguir un certificado SSL debe pasar primero una serie de requisitos para conseguirlo ya que se aseguran de que lo que se va a certificar es la realidad y no se trata de un engaño.

También puede adquirir certificados digitales con un registrador de nombres de dominio o un proveedor de alojamiento web.

Para recordar

A la hora de elegir un proveedor SSL correcto, tenga en cuenta que los navegadores web de los usuarios suelen tener en caché una lista de Autoridades de Certificación de confianza.

Por esta razón, si un certificado digital está firmado por una organización que no forma parte de esta lista, el navegador le advertirá al usuario que el sitio web puede no ser de confianza.

¿Cómo pueden saber los visitantes que un sitio tiene un certificado SSL?

Hay algunos indicadores para darnos cuenta de que estamos en una página web que cuenta con certificación SSL.

También es oportuno aclarar que el navegador web que estemos utilizando debe ser relativamente moderno.

Los navegadores actuales de cualquier sistema operativo actual ya soportan la navegación SSL.

Existen cuatro indicadores visuales:

1 Un candado (generalmente a la izquierda de la dirección URL).

Sin embargo, de acuerdo a cada navegador (Chrome, Firefox, Explorer, etc.) puede estar en un sitio distinto, pero si estás navegando en un sitio seguro con un certificado SSL, tiene que aparecer un candado.

Si se hace click en ese candado, se podrá ver quien es el CA que lo registra y si el sitio es seguro además de mucha otra información.

2 El prefijo de la URL es https en lugar de http.

Si te fijas en la barra de navegación cuando estás navegando por cualquier sitio Web, podrás ver que la URL empieza por http:// seguido ya por el nombre del dominio, con o sin las www.

En cambio, cuando estés navegando en un sitio seguro con su certificación SSL verás que se le añade una S al final quedando como https://.

Esto indicará que estás navegando en un sitio con un certificado SSL.

Por lo tanto, https es igual a conexión segura.

3 Un sello de confianza.

4 Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.

Un certificado SSL sirve para asegurar la comunicación en Internet o en cualquier otra red.

Funcionamiento de un Certificado SSL

Explicar el funcionamiento de un certificado SSL mediante una analogía sería como si tuvieras que ponerte en contacto con alguien que no conoces de nada.

Es de vital importancia que te pongas en contacto con esa persona pero sólo sabes su nombre y él, el tuyo, pero cuando se encuentran, intercambian sus identificaciones o pasaportes para comprobar que ninguno de los dos está mintiendo.

En el mundo de internet, con un certificado SSL te aseguras de que cuando estás entrando con tu contraseña a tu banco o estás pagando con tu tarjeta de crédito tu última compra, todo sea seguro y nadie pueda ver, descifrar, copiar o leer esa información.

El proceso técnico no es muy complicado.

Se crea una conexión entre el servidor y el usuario.

El protocolo SSL crea una clave de seguridad de 128 o 256 bits que sólo conocen el servidor y el usuario.

Gracias a esas claves de seguridad se cifra cualquier comunicación entre ambos puntos para que sólo ellos puedan saber qué están diciendo por medio de un sistema de clave pública y clave privada.

Necesito un Certificado SSL

Si eres dueño de una tienda online o comercio electrónico, un certificado SSL se convertirá en algo imprescindible si necesitas integrar un sistema de pagos online.

Si no cuentas con un sistema de pagos online pero quieres que los visitantes a tu sitio web se sientan más seguros, un certificado SSL será la mejor forma de conseguirlo.

Es posible que tengas una empresa y quieras que tus clientes estén seguros de que el sitio web donde se encuentran pertenece a tu empresa.

Con un certificado SSL podrán verificar el nombre de la empresa y el dominio.

Si tienes un área privada en tu sitio web también necesitarás un certificado SSL.

Si te dedicas al posicionamiento SEO de sitios Web, Google ya ha avisado que indexará mejor las páginas seguras con https://.

Los certificados SSL funcionan de parte del servidor así que necesitas tener contratado un hosting Web.

Concluyendo

Después de todo lo expuesto, cada uno puede darse cuenta de si le es imprescindible contar con un certificado SSL o si desea tenerlo a fin de que los visitantes a su web site se sientan más seguros.

En este último caso, eres libre de elegir lo que más te convenga.

Deja un comentario