ESTABLEZCA SU PRESENCIA EN LÍNEA

Todo lo que debe saber sobre certificados SSL

¿Qué es un certificado SSL?

What is SSL? (¿Qué es SSL?)

SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Es utilizado por millones1 de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una "conversación" privada.

Para establecer esta conexión segura, se instala en un servidor web un certificado SSL (también llamado "certificado digital") que cumple dos funciones:

  • Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
  • Cifrar la información transmitida.

¿Todos los certificados SSL son iguales?

No.

Hay varios tipos de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:

  • Único: asegura un nombre de dominio o subdominio completo (FQDN).
  • Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.
  • Multidominio: asegura varios nombres de dominio.

Otros tipos de certificados dependen del nivel de validación requerido, como por ejemplo:

  • Validación de dominios: este nivel de validación es el más económico y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado se entrega en unos minutos o unas pocas horas.
  • Validación de organización: además del cifrado básico y la verificación del titular del registro del nombre de dominio, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.
  • Validación extendida (EV): proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.

¿Quién puede necesitar un certificado SSL?

Cualquier individuo u organización que utilice su sitio web para solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial. Algunos ejemplos de este tipo de información son:

  • Información de inicio de sesión y constraseñas.
  • Información financiera (como números de tarjetas de crédito y cuentas bancarias).
  • Datos personales (como nombres, direcciones, números de seguridad social y fechas de nacimiento).
  • Información patentada.
  • Documentos legales y contratos.
  • Listas de clientes.
  • Historial médico.

¿Dónde se pueden obtener los certificados SSL?

Probablemente la parte más importante de un certificado SSL es de dónde viene. Los certificados SSL son emitidos por Autoridades de Certificación (CA), que son organizaciones de confianza a cargo de verificar la identidad y legitimidad de la entidad que solicita un certificado.

El rol de la CA es recibir solicitudes de certificados, autenticar las solicitudes, emitir certificados y mantener información sobre el estado de los certificados emitidos.

También puede adquirir certificados digitales con un registrador de nombres de dominio o un proveedor de alojamiento web.

Recuerde:

A la hora de elegir un proveedor SSL correcto, tenga en cuenta que los navegadores web de los usuarios suelen tener en caché una lista de Autoridades de Certificación de confianza, por lo que si un certificado digital está firmado por una organización que no forma parte de esta lista, el navegador le advertirá al usuario que el sitio web puede no ser de confianza.

¿Cómo sabrán los visitantes que mi sitio tiene un certificado SSL?

Existen cuatro indicadores visuales:

  1. Un candado a la izquierda de la dirección URL.
  2. El prefijo de la URL es https en lugar de http.
  3. Un sello de confianza.
  4. Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.

1 SSL Shopper. “What is SSL?” (¿Qué es SSL?) https://www.sslshopper.com/what-is-ssl.html