¿Qué es un Certificado SSL?
Los certificados SSL son pequeños archivos de datos que vinculan digitalmente una clave criptográfica con los detalles de una organización. Cuando se instala en un servidor web, activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador. Normalmente, el SSL se utiliza para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión, y más recientemente se está convirtiendo en la norma cuando se asegura la navegación de los sitios de redes sociales.
Los certificados SSL combinan dos aspectos:
- Un nombre de dominio, nombre de servidor o nombre de host.
- Una identidad organizacional (es decir, nombre de la empresa) y ubicación.
Una organización necesita instalar el Certificado SSL en su servidor web para iniciar una sesión segura con navegadores. Una vez que se establece una conexión segura, todo el tráfico web entre el servidor web y el navegador web será seguro.
Cuando un certificado se instala correctamente en su servidor, el protocolo de la aplicación (también conocido como HTTP) cambiará a HTTPs, donde la ‘S’ significa ‘seguro’. Según el tipo de certificado que adquiera y en qué navegador esté navegando, un navegador mostrará un candado o una barra verde en el navegador cuando visite un sitio web que tenga instalado un certificado SSL.
¿Cómo se ve un sitio web con un Certificado SSL?
Certificados SSL de validación extendida (EV):
Los certificados SSL estándar (como GlobalSign DomainSSL y OrganizationSSL) muestran:
¿Cómo funciona un certificado SSL?
Los certificados SSL usan algo llamado criptografía de clave pública.
Este tipo particular de criptografía aprovecha el poder de dos claves que son largas cadenas de números generados aleatoriamente. Uno se llama clave privada y el otro se llama clave pública. El servidor conoce una clave pública y está disponible en el dominio público. Se puede usar para encriptar cualquier mensaje. Si María está enviando un mensaje a Juan, lo bloqueará con la clave pública de Juan, pero la única manera de descifrarlo es desbloquearlo con la clave privada de Juan. Juan es el único que tiene su clave privada, por lo que Juan es el único que puede usar esto para desbloquear el mensaje de María. Si un pirata informático intercepta el mensaje antes de que Juan lo desbloquee, todo lo que obtendrán es un código criptográfico que no pueden romper, incluso con el poder de una computadora.
Si miramos esto en términos de un sitio web, la comunicación se lleva a cabo entre un sitio web y un servidor. Su sitio web y servidor son María y Juan.
¿Por qué necesito un certificado SSL?
Los certificados SSL protegen su información confidencial, como la información de la tarjeta de crédito, nombres de usuario, contraseñas, etc. También:
Mantiene los datos seguros entre servidores
Aumenta tu ranking de Google
Desarrolla / Mejora la confianza del cliente
Mejora las tasas de conversión
¿Dónde compro un certificado SSL?
Los certificados SSL deben ser emitidos por una autoridad de certificación de confianza. Los navegadores, los sistemas operativos y los dispositivos móviles mantienen una lista de certificados raíz de CA (Certificate Authority) de confianza.
El certificado de raíz debe estar presente en la máquina del usuario final para que se pueda confiar en el certificado. Si no es de confianza, el navegador presentará mensajes de error no confiables al usuario final. En el caso del comercio electrónico, estos mensajes de error generan una falta de confianza inmediata en el sitio web y las organizaciones corren el riesgo de perder la confianza y el negocio de la mayoría de los consumidores.
Las compañías como GlobalSign son conocidas como Autoridades Certificadoras de Confianza. Esto se debe a que los proveedores de navegadores y sistemas operativos como Microsoft, Mozilla, Opera, Blackberry, Java, etc., confían en que GlobalSign sea una autoridad de certificación legítima y que se pueda confiar en que emita certificados SSL confiables. Cuantas más aplicaciones, dispositivos y navegadores tenga la Autoridad de Certificación en su raíz, mejor será el “reconocimiento” que el Certificado SSL puede proporcionar.