Los navegadores tienen la capacidad de interactuar con servidores web seguros a través del protocolo SSL. Sin embargo, tanto el servidor como el navegador necesitan un Certificado SSL para poder establecer una conexión segura.
El Certificado SSL protege los datos de millones de usuarios en Internet cada día, especialmente durante las compras online o cuando se envía información confidencial. Los usuarios de Internet han llegado a asociar su seguridad online con el ícono de candado que aparece en un sitio web seguro, o la barra de dirección verde que viene en un sitio web seguro SSL con Extended Validation. Los sitios web con Certificado SSL comienzan con «https» en lugar de «http».
¿Qué es un Certificado SSL?
El certificado SSL crea una conexión cifrada y establece confianza. SSL significa Secure Sockets Layer, un protocolo de seguridad que crea un enlace encriptado entre un servidor web y un navegador web.
Las empresas necesitan agregar certificados SSL a sus sitios web para asegurar las transacciones online y mantener la información del cliente segura y absolutamente privada.
Por lo tanto, el Certificado SSL mantiene seguras las conexiones a Internet y evita que los delincuentes encuentren, lean o modifiquen la información transferida entre dos sistemas. Siempre que veas un icono de candado junto a la URL en la barra de direcciones, podrás estar tranquilo, ya que significa que SSL protege el sitio web que estás visitando.
¿Cómo funciona el Certificado SSL?
El Certificado SSL nos garantiza que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, sean imposibles de leer. Emplea algoritmos de cifrado para codificar los datos en tránsito, evitando que los piratas informáticos los lean cuando se envían durante la conexión. Estos datos incluyen información potencialmente confidencial, como nombres, direcciones, números de tarjetas de crédito, etc.
Así de desarrolla este proceso:
- Un navegador/servidor se conecta a un sitio web protegido con SSL.
- El navegador/servidor solicita que el servidor web se identifique.
- El servidor web envía al navegador/servidor una copia de su certificado SSL en respuesta.
- El navegador/servidor comprueba si confía en el certificado SSL. Si lo hace, se lo indica al servidor web.
- Seguidamente, el servidor web devuelve un reconocimiento firmado digitalmente para iniciar una sesión encriptada SSL.
- Los datos cifrados se comparten entre el navegador o el servidor y el servidor web.
Cuando un sitio web está protegido por el certificado SSL, el acrónimo HTTPS (HyperText Transfer Protocol Secure) aparece en la URL. Sin este certificado SSL, solo aparecerán las letras HTTP, es decir, sin la S de Seguro. También se mostrará un icono de candado en la barra de direcciones URL. Este candadito tan, en principio, insignificante, indica confianza y brinda tranquilidad a los usurarios que visitan el sitio web.
Información del Certificado SSL
Una opción que tenemos para ver los detalles de un certificado SSL, es hacer clic en el símbolo del candado que hemos mencionado anteriormente ubicado en la barra del navegador. Normalmente los detalles que se incluyen en los certificados SSL nos proporcionan información tal que:
- El nombre de dominio para el que se emitió el certificado
- A qué persona, organización o dispositivo se emitió
- Autoridad de certificación que lo emitió
- La firma digital de la Autoridad de Certificación
- Subdominios asociados
- Fecha de emisión del certificado
- La fecha de caducidad del certificado.
- La clave pública (la clave privada no se revela)
Los certificados SSL crean una base de confianza al establecer una conexión cifrada y segura.
Por qué es tan necesario
Los sitios web necesitan certificado SSL para verificar la propiedad del sitio web, mantener seguros los datos de los usuarios, evitar que delincuentes desarrollen una versión falsa de una web y brindar confianza a los usuarios.
Cuando un sitio web solicita a los usuarios que inicien sesión, faciliten detalles personales, como el número de la tarjeta de crédito, o vean información confidencial, es esencial mantener la confidencialidad de esos datos. El certificado SSL permite mantener la privacidad de las interacciones online certificando a los usuarios que el sitio web es seguro para compartir información privada.
El certificado SSL ayuda a proteger información como:
- Datos de acceso al iniciar sesión en un sitio web
- Transacciones con tarjeta de crédito o información de cuenta bancaria
- Información de identificación personal, como nombre completo, dirección o número de teléfono, etc.
- Documentos legales y contratos
- Información de carácter médica
- Etc…
Cómo obtener un certificado SSL
Los certificados SSL se obtienen directamente de una Autoridad de Certificación (CA). Las autoridades de certificación desempeñan un papel fundamental en el funcionamiento de Internet y en la forma en que se producen interacciones transparentes y de confianza online para los usuarios.
El precio de un certificado SSL puede variar desde gratis hasta cientos de euros, según el nivel de seguridad que requieras para tu sitio web. Una vez decidido el tipo de certificado que necesitas, puede buscar Emisores de certificados, que ofrecen SSL en el nivel que necesita. Algunos de los más conocidos son Comodo, Symantec, GoDaddy, GlobalSign o DigiCert entre otros.
Cómo saber si un sitio tiene un certificado SSL
Sin duda, la forma más fácil de ver si un sitio tiene un certificado SSL es observar la barra de direcciones de tu navegador:
- Si la URL comienza con HTTPS en lugar de HTTP, significa que el sitio está protegido mediante un certificado SSL.
- Los sitios web seguros añaden un icono de candado cerrado, en el que puedes hacer clic para ver los detalles de seguridad.
- Los navegadores también muestran señales de advertencia cuando una conexión no es segura, como un candado rojo, un candado abierto, una línea que atraviesa la dirección del sitio web tachando éste o un triángulo de advertencia en la parte superior del icono del candado.
La seguridad más allá del candado
Hoy en día, no basta con ver un candado en la barra de direcciones.
Al hacer clic en el ícono del candado en la barra de URL verificas la identidad del propietario del sitio web. Sin embargo y por desgracia, la mayoría de los sitios de phishing ( fraude informático mediante correo electrónico) tienen un candado y un certificado DV.
Por eso es importante mirar más allá del candado en la barra de URL. Si un sitio web no está por la labor de poner su identidad en el certificado, no debes compartir ninguna información de identificación en sitios web de este tipo.
Por cierto, studiowebmedia.es dispone de Certificado SSL, por si había alguna duda. 🙂