fbpx

¿Qué es un certificado SSL?

 

SSL es el acrónimo de Secure Sockets Layer (capa de sockets seguros), es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web, Es utilizado por millones de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, datos bancarios, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una «conversación» privada.

Las dos partes pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información que puede identificarse como personal o con datos de nóminas).

En los casos de sitios web o negocios online que aceptan pagos con tarjeta de crédito o débito, o en los que se tramita la transferencia de información personal o confidencial como nombres y direcciones, es necesario un certificado SSL para la seguridad del sitio web. Es una de las formas esenciales de hacer que los sitios sean seguros y de que sus clientes estén protegidos, pero especialmente añade la imagen de seguridad en los sitios web.

Para establecer esta conexión segura, se instala en un servidor web un certificado SSL (también llamado «certificado digital») que cumple dos funciones:

  • Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
  • Cifrar la información transmitida.

¿Cómo sabrán los visitantes que mi sitio tiene un certificado SSL?

 

Existen cuatro indicadores visuales:

  1.  Un candado a la izquierda de la dirección URL.
  2.  El prefijo de la URL es https en lugar de http. (la «s» extra significa «seguro»)
  3.  Un sello de confianza.
  4.  Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.

HTTPS vs. HTTP: ¿En qué se diferencian?

 

HTTPS (Hyper Text Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) aparece en la dirección URL cuando un sitio web está protegido por un certificado SSL. Los detalles del certificado, por ejemplo, la entidad emisora y el nombre corporativo del propietario del sitio web, se pueden ver haciendo clic en el símbolo de candado de la barra del navegador.

La diferencia entre HTTPS y HTTP es la «S» de seguridad. SSL funciona en la capa de transporte. El certificado cifra todos los datos que llegan, y se asegura de que el destinatario pueda descifrarlo. Imagina tener un lenguaje secreto que solo el usuario previsto pueda entender.

HTTP: Sin cifrado de datos (sin SSL)

Con HTTP: los datos transferidos través de un sitio sin seguridad SSL están vulnerables. Los hackers pueden robar fácilmente toda la información sensible de un sitio sin cifrado SSL. Todos los sitios con http no seguros mostrarán el icono de candado gris desbloqueado en la barra de direcciones del navegador indicando una conexión no segura.

HTTPS: Conexión SSL

Con HTTPS: Los sitios que tienen un protocolo SSL cifran los datos que viajan entre el servidor y el cliente, garantizando que los intrusos no puedan leerlos. Este cifrado asegura que solo el destinatario pueda ver los datos. La protección SSL hace que los datos que se logren filtrar sean inútiles para los hackers.

¿Quién puede necesitar un certificado SSL?

 

Cualquier individuo u organización que utilice su sitio web para solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial. Algunos ejemplos de este tipo de información son:

  • Información de inicio de sesión y contraseñas.
  • Información financiera (como números de tarjetas de crédito y cuentas bancarias).
  • Datos personales (como nombres, direcciones, fechas de nacimiento entre otros).
  • Información patentada.
  • Documentos legales y contratos.
  • Listas de clientes.
  • Historial médico.

¿Cómo funciona un certificado SSL?

 

El principio básico es que, cuando instala un certificado SSL en el servidor y un navegador se conecta a él, la presencia del certificado SSL activa el protocolo SSL, que cifrará la información que se envía entre el servidor y el navegador (o entre servidores); por supuesto, los detalles son un poco más complejos.

Si un certificado SSL se utiliza correctamente, lo único que podrá ver un atacante será el puerto y la dirección IP que están conectados, y la cantidad aproximada de datos que se envían. Quizá sean capaces de cortar la conexión, pero el servidor y el usuario podrán percatarse de que esto se debe a un tercero. Sin embargo, como el atacante no puede interceptar ningún dato, esta acción no tiene prácticamente ninguna utilidad.

El hacker puede llegar a averiguar el nombre de host al que está conectado el usuario, pero lo importante es que no podrá identificar el resto de la URL. Como la conexión está cifrada, la información importante queda a salvo.

Es determinante saber cómo funciona tu protección. Aquí te damos una explicación breve de cómo funciona todo:

  1.  Hola cliente

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, la configuración de cifrado y datos específicos de la sesión.

  1.  Hola servidor

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, la configuración de cifrado y datos específicos de la sesión.

  1.  Autenticación y número secreto principal preliminar

El cliente autentica el certificado de servidor, por ejemplo, nombre común / fecha / emisor. El cliente (según el cifrado) crea el número secreto principal preliminar de la sesión, cifra con la clave pública del servidor y envía el número secreto principal preliminar cifrado al servidor.

  1.  Descifrado y número secreto principal

El servidor utiliza su clave privada para descifrar el número secreto principal preliminar. El servidor y el cliente efectúan pasos para generar el número secreto principal con el cifrado acordado.

  1. Cifrado con clave de sesión

El cliente y el servidor intercambian mensajes para informar de que se cifrarán futuros mensajes.