Portada » Noticias » Qué es SSL

Qué es SSL

SSL es la abreviatura de capa de conexión segura (Secure Socket Layer), una tecnología que cifra la comunicación entre los usuarios y un sitio web. Este cifrado garantiza que los datos importantes como los nombres de usuario, las contraseñas y la información de la tarjeta de crédito se envíen desde el usuario al sitio sin riesgo de intercepción.

Un certificado SSL es un código certificado en un sitio web que vincula este cifrado a la organización responsable del sitio web. Siga leyendo para obtener una guía completa sobre SSL y cómo elegir el certificado SSL que mejor se adapte a las necesidades de su sitio web.

¿Qué hace SSL?

Piense en visitar un sitio web como si tuviera una conversación. Intercambia información con el servidor y este responde con sus propios datos. Si estaba discutiendo algo sensible, desearía que esa conversación se mantuviera en un entorno lo más seguro posible, ¿verdad?

Comprar productos o dar su información personal a un sitio web sin un certificado SSL es similar a discutir sus secretos más profundos en un vagón de metro abarrotado. Es importante tener en cuenta la seguridad de su información cuando navega por la web, especialmente cuando un sitio web le solicita sus datos bancarios u otra información confidencial.

SSL funciona cifrando las comunicaciones en línea. Cada vez que envía un mensaje desde Gmail, inicia sesión en Twitter o Facebook, o envía dinero de PayPal a alguien, una capa oculta de cifrado protege sus datos de usuario y cualquier información relacionada que navegue a través de Internet. Todos estos sitios usan HTTPS, una versión mucho más segura del protocolo HTTP estándar que facilita la comunicación web.

El uso más común de SSL es para casos en los que se transmiten datos seguros, como información de tarjeta de crédito o información de inicio de sesión, pero se trata de algo más que la seguridad del sitio. Proporciona a sus clientes autenticación externa, aumenta la confianza que tienen en su negocio y agrada a Google en el proceso.

El hecho es que no debe proporcionar información privada a ningún sitio web que no utilice un certificado SSL. Al agregar un certificado SSL, los datos confidenciales de los usuarios del sitio web quedan fuera del alcance de terceros. Si es propietario de un sitio web y necesita recopilar este tipo de información confidencial de los usuarios, este nivel de seguridad es imprescindible.

Un sitio web certificado por SSL se ejecuta en el protocolo HTTPS. Esto activa el candado del navegador o una barra verde prominente del navegador para mostrar a los visitantes que es seguro navegar. Los sitios web de buena reputación usan SSL para proteger los datos de sus clientes y sus transacciones en línea: su reputación depende de ello.

En pocas palabras, SSL es una forma de cifrar los datos que se envían desde un navegador web (como Internet Explorer, Firefox o Chrome) al servidor web. Si bien se usó principalmente en el pasado para proteger información confidencial como números de tarjetas de crédito y otros datos, en la actualidad se está adoptando de manera más amplia. En los últimos años, se ha convertido en la norma para la navegación segura de todos los sitios, particularmente las redes sociales.

Sin encriptación SSL, el tráfico intercambiado durante cualquier sesión de navegación es vulnerable.

Cualquier información enviada desde el navegador web al servidor web puede ser presa de los espías. No solo pueden ver lo que estás haciendo en línea, sino que también lo interceptan y manipulan. Los sitios seguros de protocolo de transferencia de hipertexto (HTTPS) aseguran que esto no suceda.

También existe la amenaza de los llamados ataques de hombre en el medio cuando los personajes desagradables toman datos después de que abandona un navegador pero antes de que llegue al servidor. Cifrar los datos intercambiados entre el navegador y un servidor hace que estos ataques sean mucho más difíciles de realizar.

Un sitio web que utiliza el protocolo HTTPS está mejor ubicado para proteger los datos personales, como la información de inicio de sesión, y evitar el robo de información confidencial, como detalles de cuentas bancarias y tarjetas de crédito. Mantener esta información fuera del alcance de las manos incorrectas también evita el robo de identidad. SSL también evita que otras personas escuchen nuestras actividades en línea y ayuda a mantener la confidencialidad de la información transmitida por correo electrónico y chats.

Funciones SSL primarias

La certificación SSL realiza dos funciones específicas:

Autenticación y Verificación

Los certificados SSL emitidos por las Autoridades de Certificación, contienen información sobre la precisión de la identidad de la persona o empresa propietaria del problema. Los visitantes pueden verificar la identidad del sitio web para verificar su identificación simplemente haciendo clic en el símbolo del candado en su navegador.

Cifrado de datos

El cifrado es el proceso de cifrar datos para permitir la transferencia segura a través de Internet. Aunque los datos se intercambian durante un protocolo SSL, la información se cifra para que un tercero no pueda acceder o leer los datos sin una clave de cifrado. También es conocido como clave de cifrado.

Todas las actividades realizadas en un sitio web o tienda en línea son esencialmente solicitudes de información entre el navegador web del visitante y el sitio web en cuestión. El certificado SSL indica si las transacciones son seguras y cifradas o no. Los propietarios de dominios deben comprar e instalar un Certificado SSL en su servidor web para iniciar una sesión segura con los navegadores de las computadoras de sus visitantes.

Una vez que se establece una conexión segura, todo el tráfico web futuro entre un servidor web y un navegador web será seguro. Los sitios web sólo necesitan instalar un certificado SSL en el servidor de nombres de dominio para actualizar su protocolo de aplicación de transferencia de hipertexto (HTTP) a HTTPS que es mucho más seguro.

¿Cómo funciona SSL?

Cada certificado SSL válido debe emitirse para cada servidor y dominio (dirección del sitio web). Cuando utiliza su navegador para abrir un sitio web con un certificado SSL, el protocolo de enlace SSL se produce entre su navegador y el servidor del sitio web. La solicitud de información durante este «saludo» se hace visible en la ventana de su navegador. Encontrará algunos cambios que indican que se ha iniciado una sesión segura. Un candado, una marca de confianza o el nombre del sitio web resaltado en verde son todos indicadores de que se establece un enlace seguro y que pueden comenzar las comunicaciones seguras.

Cómo verificar una conexión SSL

Puede reconocer fácilmente una conexión segura. ¿Cómo? simplemente mire la URL del sitio web. Si la URL comienza con «https: //», debe entenderse que el sitio web está protegido con un certificado SSL. Las direcciones web estándar comienzan con HTTP. Las direcciones seguras empiezan en HTTPS.

Cuando visita un sitio web que tiene un Certificado SSL instalado, su navegador mostrará uno o todos los siguientes:

  • HTTPS al comienzo de la URL
  • Candado verde
  • Barra de direcciones verde

La forma en que el navegador mostrará una conexión segura depende del tipo de certificado que compre, que discutiremos más adelante, y con qué navegador está navegando en Internet. Lo que es más importante, todos los navegadores de buena reputación (Firefox, Chrome, etc.), incluidos los navegadores de Internet móvil, implementan estos indicadores de una forma u otra.

Para comprender cómo la computadora consulta la jerarquía para producir un sitio web en su pantalla, necesita una comprensión básica de los elementos dentro de un nombre de dominio y cómo se relacionan con las direcciones IP.

La imagen de arriba ilustra cómo aparecerá su sitio web con un certificado SSL y sin él. La URL comienza con HTTPS y el candado revela detalles del certificado, como el nombre del emisor que verificó el sitio al hacer clic en él. Esto proporciona transparencia y tranquilidad a los navegadores de Internet.

Cuando una empresa tiene HTTPS, haga clic en el icono del candado o el nombre de la empresa en color verde para obtener información sobre el propietario del certificado SSL. Una comprobación rápida de que el certificado coincida asegura que está visitando el sitio web que desea y no será redirigido inadvertidamente a otro lugar, como un sitio de phishing.

Un certificado SSL generalmente contendrá la siguiente información:

  • Nombre de dominio
  • Nombre de empresa
  • Dirección
  • Estado y país.
  • También contendrá cuándo caducará el certificado SSL e información sobre la Autoridad de Certificación responsable de la emisión del Certificado.

¿Qué sitios necesitan una conexión SSL?

Todos los sitios web que manejan cualquier tipo de información del usuario deben usar tecnología SSL para proteger a sus clientes.

En esta era moderna, se realizan más transacciones a través de Internet que nunca antes. Cuando los detalles financieros se envían en línea, los certificados SSL son obligatorios. Dicho esto, SSL es fundamental para cualquier sitio web que solicite a los usuarios datos personales, como información de contacto para una lista de correo, nombre de usuario o contraseña para iniciar sesión. La reputación de su sitio web depende de mantener protegidos estos detalles.

SSL no es solo una prioridad para los propietarios de sitios de comercio electrónico. En estos días, los usuarios de Internet son lo suficientemente inteligentes como para buscar el candado de seguridad cuando visitan un sitio web. El HTTPS al comienzo de las direcciones de un sitio web indican que un sitio es seguro y seguro de usar. Instalar un certificado SSL es una forma sencilla de ganar la confianza del usuario y calmar cualquier problema de privacidad cuando los datos se ofrecen en línea.

¿Por qué usar SSL con su sitio web?

El objetivo principal de SSL es proporcionar transacciones bancarias en línea, inicios de sesión y transferencias de datos que sean seguras para todo tipo de sitios web.

También tiene otros usos como:

  • Mantiene los datos seguros entre servidores, a salvo de manos de hackers.
  • Google y otros motores de búsqueda evalúan si su sitio tiene certificado y eso influye en la posición en los buscadores.
  • Construye y mejora la confianza del cliente y potencialmente mejora las tasas de conversión.

El factor de Google

Instalar SSL en su servidor afecta cómo Google percibe la confianza en su sitio y su marca. El motor de búsqueda a puesto mayor énfasis en la seguridad de los sitios web y verifica si su sitio se considera seguro (la certificación SSL es parte de eso) para incluir esa métrica en su clasificación. Google se toma muy en serio la seguridad de sus usuarios y penaliza aquellos sitios que demuestren no hacer lo suficiente para proteger a sus visitantes (por ejemplo, no tener un certificado SSL resta puntos). A los ojos de Google, no importa si acepta pagos en su sitio web o no. Quiere que todo en la web sea seguro y anima a los propietarios del sitio a adoptar HTTPS.

A partir de octubre de 2017, el navegador Chrome de Google refleja la dedicación del gigante de la búsqueda a la seguridad del usuario. El resultado de la página de destino de cualquier sitio que no tenga un certificado SSL se mostrará a todos sus visitantes como «No seguro». Esta acción de Google lo ha dejado claro: es hora de que los sitios no cifrados se actualicen.

En su camino para eliminar el uso de sitios no seguros (HTTP), las futuras versiones de Chrome impedirán aún más los sitios que no sean HTTPS. Si bien puede parecer que agregar un certificado SSL a su dominio es un inconveniente, en última instancia, es un movimiento que protegerá su sitio web a futuro y protegerá la privacidad de sus usuarios.

Proteger los inicios de sesión de los usuarios

Uno de los aspectos más valiosos de agregar un certificado SSL a su sitio web es proteger cualquiera de sus páginas protegidas con contraseña, incluido su sistema de administración de contenido como WordPress u otros sitios controlados por bases de datos que requieren una página de inicio de sesión para que el administrador pueda acceder .

Aunque no es aparente para la mayoría de las personas que navegan en Internet, la web está llena de bots mal intencionados que buscan formularios de inicio de sesión mal protegidos para acceder a sitios web completos u obtener acceso a cuentas de membresía. No desea iniciar sesión en el panel de administración de su sitio solo para descubrir que sus páginas han sido borradas o eliminadas por completo y las cuentas de sus miembros han sido infiltradas.

Los sitios de membresía con múltiples inicios de sesión son un objetivo jugoso para que los hackers ataquen, ya que crean más oportunidades para hacerlo. – Tenga en cuenta que todo lo que necesita ser seguro en línea debe funcionar bajo la red de seguridad de un certificado SSL.

Formularios web seguros

No todos los sitios web utilizan transacciones en línea para recaudar dinero para productos y servicios. Hay muchos sitios web que recopilan información. Cualquier cosa con un formulario en línea, como un cuestionario que revisa un producto, clientes potenciales para inquilinos o compradores de viviendas, o un formulario de contacto, por ejemplo, podría usar seguridad adicional.

Cualquier sitio web que recopile incluso la información más básica, como nombre, dirección, número de teléfono y dirección de correo electrónico, debe aplicar el protocolo SSL. Lo más probable es que los clientes no deseen que esta información se filtre.

Tipos de SSL

Todos los sitios seguros SSL y TLS muestran HTTPS en la dirección. La seguridad de la capa de transporte (TLS) es la sucesora de SSL, pero el protocolo sigue siendo sustancialmente el mismo. Puede elegir entre varios tipos de certificados para las negociaciones SSL / TLS: se pueden agrupar según el nivel de validación y la cantidad de dominios o subdominios seguros que cubren.

Nivel de validación SSL

  • Certificados de Validación por Dominio validado (DV)
    • Nivel de validación: el más bajo
    • Verificación: los certificados SSL DV son adecuados para situaciones en las que necesita ofrecer al público en general una conexión segura a su sitio. Un ejemplo sería cuando aceptas pagos. Este certificado SSL privado está vinculado a su nombre de dominio, lo que le permite saber que están en el sitio web correcto. Por esta razón, este certificado SSL privado es apropiado no solo para sitios de comercio electrónico sino para cualquier sitio que requiera una comunicación segura con sus visitantes.
    • Indicación: Un sitio web con DV SSL tiene una conexión HTTPS segura y una dirección web HTTPS para que los visitantes la identifiquen.
  • Certificado Validado por Organización (OV)
    • Nivel de Validación: Medio
    • Verificación: OV es similar a un DV, sin embargo, la autoridad de certificación investigará la compañía que realiza la solicitud. No investigarán a fondo, pero la CA se comunicará con la organización para asegurarse de que esté autenticada.
    • Indicación: HTTPS más información de la compañía se incluye en los detalles del certificado.
  • Certificados de validación extendida (EV)
    • Nivel de validación: nivel más estricto
    • Verificación: este certificado valida la propiedad de la empresa, incluida la información de la organización, la ubicación física y la existencia legal. Siendo el nivel más estricto de validación, la organización conoce todas las solicitudes de certificados SSL para aprobar personalmente.
    • Indicación: el nombre de la empresa aparecerá en una barra de dirección verde en el navegador del visitante.

Certificación SSL para múltiples sitios web

  • Certificados SSL de nombre único: como se esperaba, protegen un solo subdominio / nombre de host.
  • Certificados comodín: habilite el cifrado en una cantidad ilimitada de subdominios con un solo certificado. Los subdominios deben compartir el mismo nombre de dominio de segundo nivel (es decir, yourdomain.com).
  • Certificados multidominio: para operaciones más grandes, los certificados SSL multinivel aseguran hasta 210 nombres de dominio con un solo certificado y le permite agregar todos los dominios de segundo nivel diferentes (es decir, yourdomain.net, yourdomain.com, otherdomain.shop).

¿Cual SSL es el adecuado para mí?

Hay un SSL disponible para cubrir una gran cantidad de requisitos diferentes, hay algunos que ofrecen niveles más altos de seguridad para generar confianza del consumidor y otros que cubren más de un dominio. Los requisitos para cada tipo de certificado SSL varían, y pueden variar de gratuitos a baratos (DV SSL) a validaciones estrictamente comerciales más costosas, como los Certificados EV SSL.

Antes de seleccionar un SSL para comprar, considere su negocio y presupuesto. Esta es una consideración de seguridad empresarial, por lo que recomendamos no comprometer la solución SSL de su sitio web.

Cómo agregar un certificado SSL

Los primeros días de SSL significaron un poco de esfuerzo y costo para configurar HTTPs en su navegador. Actualmente, el proceso es mucho más simple y hay una gran cantidad de certificados que proporcionan certificados SSL gratuitos. Un certificado SSL solo es confiable con la certificación correcta. Para agregar la certificación SSL, un sitio web debe haber pasado los controles de verificación en poder de las Autoridades de certificación autorizadas. Si se aprueba la solicitud y la documentación de respaldo, emitirá un certificado SSL.
Compañias como Symantec, Comodo, Thawte, DigiCert, y GlobalSign son las marcas más conocidas y confiables que venden certificados SSL. Esto se debe a que los grandes jugadores en los navegadores en línea Mozilla, Opera, Blackberry, Java, etc. y sistemas operativos como Microsoft e iOS, confían en que son Autoridades de Certificación legítimas y se puede confiar en que emitan Certificados SSL confiables.
Puede que le resulte más conveniente comprar un Certificado SSL de su Registrador de Dominio. Muchos proveedores de alojamiento y registradores de dominios de buena reputación ofrecen SSL como una venta adicional a su producto principal. Puede agregar SSL en el momento de la compra del dominio o en cualquier momento posterior.

Para elegir un proveedor de certificados SSL, considere los siguientes factores que afectarán su elección de cliente:

  • Marca
  • Tipo de Validación
  • Tiempo de duración
  • Dominios que va a incluir
  • Licenciamiento del servidor
  • Verificador de instalación
  • Navegadores soportados (compatibilidad)
  • Compatibilidad con móviles
  • Soporte para escaneo de vulnerabilidades
  • Sello para el Sitio Web
  • Nivel de confianza

Garantía

Ganar confianza es un factor crítico de éxito para todas las empresas que operan en línea, independientemente de si son un negocio en línea o si alojan un sitio web de comercio electrónico. Invertir en tecnología SSL e implementar utilizando marcas de confianza es una forma efectiva y comprobada de establecer un vínculo con sus usuarios.

Fuente: https://www.namecheap.com/security/what-is-ssl-secure-socket-layer-definition/