El certificado de seguridad SSL (Secure Sockets Layer) es un protocolo digital desarrollado por la compañía Netscape Communications con el objetivo de autentificar la identidad de sitios web y, así, proteger la transferencia de información entre usuario y servidor.
Dicho de otra manera, el SSL es un sistema de seguridad que permite cifrar los datos en un formato que solo puede ser leído con la clave de descifrado. Y el certificado es algo así como el pasaporte o firma electrónica que acredita la identidad y credenciales del usuario cuando desea acceder a una web segura.
Para ello, los certificados SSL se componen de una parte pública (encargada de cifrar los datos) y una privada (que los descifra). Y normalmente contienen la siguiente información:
- Número serial del certificado
- Fecha de expiración del certificado
- Nombre del cliente (para quien se genera el certificado)
- Copia de la clave pública para encriptar los datos
- Firma digital de la autoridad que lo emite
¿Cómo funciona el certificado SSL?
Como hemos visto, el certificado SSL es el título digital que permite al usuario establecer una conexión segura con el servidor a la hora de transferir o recibir una información de credenciales (clave sobre todo en tiendas online).
Aunque se suele utilizar con HTTPS, al ser un protocolo abierto puede ser empleado prácticamente con cualquier servicio de comunicación en Internet, como FTP, SMTP, IMAP o POP3.
Pero… ¿Cómo funciona exactamente? Veamos:
El protocolo SSL utiliza un sistema de cifrado de información con una clave de 128 bits de longitud que solo pueden conocer el propio servidor con el que se establece la conexión y la máquina del usuario conectado.
Así, los datos transferidos pasan por un proceso de encriptación prácticamente imposible de descifrar sin la clave, de modo que no pueden ser rastreados, leídos ni copiados por agentes externos al proceso de comunicación.
Esto requiere, como hemos comentado más arriba, que dicha web tenga instalado el certificado SSL. Ahora bien…
¿Cualquier web puede conseguir un certificado SSL?
Cuando una compañía desea codificar y proteger información de su página web, debe solicitar el certificado a una autoridad de certificación (CA): entidades autorizadas para proveer el certificado. Por ejemplo, Thawte, RapidSSL, GeoTrust o el CA por excelencia a nivel mundial, VeriSign.
?? Ten en cuenta: Algunos usuarios solicitan el certificado SSL directamente a su proveedor de hosting. No es un problema, siempre y cuando tengan en cuenta que dicho proveedor no es un CA, sino un intermediario autorizado para ello.
Otra posibilidad es acudir directamente a la web de uno de los CA (por ejemplo, alguno de los que hemos comentado) y tramitarlo directamente con él.
De hecho, el funcionamiento es muy similar a la contratación de hostings web: se paga una cantidad inicial que tiene un tiempo de vigencia estipulado. Una vez finaliza, se debe renovar el certificado mediante otro pago para que no pierda su validez.
Hasta aquí todo claro. Pero una vez comprado…
¿Cómo instalar el certificado SSL?
Una vez el CA emite un certificado que el usuario ha comprado, este debe dirigirse a la web donde ha tramitado la compra para descargar la secuencia de comandos para el sello. Esto es, una pequeña línea de información codificada que enlaza con una ventana emergente creada por el CA, donde se encuentra la información sobre el certificado.
En este momento, tan solo hay que introducir el nombre común con el que se ha comprado el certificado SSL y actualizar el HTML de los sitios web donde se desea añadir el sello: formularios donde se capta información confidencial, páginas donde se realizan pagos…
Cómo identificar un sello
Existen varios indicadores que garantizan estar en una web segura. Primero, el prefijo HTTPS en la dirección URL, en lugar de HTTP. Segundo, se muestra un icono con forma de candado (puede aparecer en distintas partes del navegador). Al clicar en él, se despliega una ventana con los datos públicos del certificado y del CA que lo ha emitido.
Usos más habituales del protocolo SSL
Los certificados digitales tienen tres cometidos principales:
- Confianza. Avalan la identidad de una página web para establecer una relación de confianza y fiabilidad con los usuarios.
- SEO. Los certificados de seguridad son un punto a favor para tu relación con Google.
- Seguridad. Garantizan la protección y confidencialidad de los datos que se aporten en este sitio web, o entre servidores.
Atendiendo al último punto, cualquier eCommerce, entidad financiera o bancaria debe contar con certificado SSL. Y en general, cualquier portal online que gestione información personal de los clientes debería considerar el uso de este protocolo: desde microempresas hasta las llamadas big business.
Si deseas obtener un servicio de atención personalizada para dar a tu proyecto digital el protocolo con certificado SSL que necesita, ponte en contacto con nosotros.
En Doowebs somos especialistas en todo lo relativo a la seguridad web y, como tal, estaremos encantados de ayudarte. ¡Pide un presupuesto sin compromiso!