<link rel="stylesheet" href="//fonts.googleapis.com/css?family=Open+Sans%3A400%7CRoboto+Slab%3A400">¿Qué es y para qué sirve un certificado de seguridad SSL? - Eliezer Molina

¿Qué es y para qué sirve un certificado de seguridad SSL?

certificados SSL

Los certificados SSL son pequeños archivos de datos que se enlazan digitalmente a la clave criptográfica con los detalles de una organización. Cuando se instala en un servidor web, activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador. Por lo general, SSL se usa para asegurar transacciones de crédito, transferencia de datos e inicios de sesión, y más recientemente se está convirtiendo en la norma al asegurar la navegación en sitios de redes sociales.

Los certificados SSL se unen a:

  • Un nombre de dominio, nombre de servidor o nombre de host.
  • Una identidad organizativa (es decir, el nombre de la empresa) y la ubicación.

Una organización necesita instalar el Certificado SSL en su servidor web para iniciar una sesión segura con los navegadores. Una vez establecida la conexión segura, todo el tráfico web entre el servidor web y el navegador web será seguro.

Cuando un certificado se instala con éxito en su servidor, el protocolo de la aplicación (también conocido como HTTP) cambiará a HTTPS, donde la «S» significa «seguro». Según el tipo de certificado que compre y segun el navegador que use, mostrará un candado o una barra verde cuando visite un sitio web que tenga un certificado SSL instalado.

¿Cómo funciona un certificado SSL?

Los certificados SSL utilizan algo llamado criptografía de clave pública.

Este tipo particular de criptografía aprovecha el poder de dos claves que son largas cadenas de números generados aleatoriamente. Una se llama clave privada y la otra se denomina clave pública. El servidor conoce una clave pública y está disponible en el dominio público. Se puede utilizar para cifrar cualquier mensaje. Por ejemplo, si Alice le envía un mensaje a Bob, lo bloqueará con la clave pública de Bob, pero la única forma de descifrarlo es desbloquearlo con la clave privada de Bob. Bob es el único que tiene su clave privada, por lo que Bob es el único que puede usar esto para desbloquear el mensaje de Alice. Si un pirata informático intercepta el mensaje antes de que Bob lo desbloquee, obtendrán un código criptográfico que no pueden romper (en teoría), incluso con la potencia de una computadora.

Si observamos esto en términos de un sitio web, la comunicación se produce entre un servidor web y su navegador. Su navegador y servidor web son Alice y Bob, respectivamente.

¿Por qué necesito un certificado SSL?

Los certificados SSL protegen su información confidencial, como información de tarjetas de crédito, nombres de usuario, contraseñas, etc. También:

  • Mantiene los datos seguros entre servidores
  • Aumenta tus rankings de Google
  • Construye / Mejora la confianza del cliente
  • Mejora las tasas de conversión

¿Son todos los certificados SSL iguales?

No, no todos los certificados SSL son iguales. Ahora te explicamos por qué.

Hay muchos tipos de certificados SSL basados ​​en la cantidad de nombres de dominio o subdominios que posee, como:

  • Único: asegura un nombre de dominio completo o un nombre de subdominio
  • Wildcard: cubre un nombre de dominio y un número ilimitado de sus subdominios
  • Multi-dominio: – asegura múltiples nombres de dominio

y el nivel de validación necesario, tales como:

  • Validación del dominio: este nivel es el menos costoso y cubre el cifrado básico y la verificación de la propiedad del registro del nombre de dominio. Este tipo de certificado generalmente toma de unos minutos a varias horas para recibir.
  • Validación de la organización: además del cifrado básico y la verificación de la propiedad del registro del nombre de dominio, se autentican ciertos detalles del propietario (por ejemplo, el nombre y la dirección). Este tipo de certificado suele tardar desde algunas horas hasta varios días en recibirse.
  • Validación ampliada (EV): proporciona el más alto grado de seguridad debido al examen exhaustivo que se realiza antes de la emisión de este certificado (y como se especifica estrictamente en las pautas establecidas por el consorcio de gobierno de la industria de certificación SSL). Además de la propiedad del registro del nombre de dominio y la autenticación de la entidad, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado por lo general toma de unos días a varias semanas para recibir.

¿Dónde compro un certificado SSL?

Los certificados SSL deben emitirse desde una autoridad de certificación de confianza. Los navegadores, los sistemas operativos y los dispositivos móviles mantienen una lista de certificados raíz de CA confiables.

[email protected], provee certificados SSL, ademas de asistencia para la instalación, puedes contar con toda su experiencia y calidad en el servicio.

El certificado raíz debe estar presente en la máquina del usuario final para que el certificado sea de confianza. Si no es de confianza, el navegador presentará mensajes de error no confiables al usuario final. En el caso del comercio electrónico, tales mensajes de error resultan en una falta de confianza inmediata en el sitio web y las organizaciones corren el riesgo de perder la confianza y el negocio de la mayoría de los consumidores.

Sobre el Autor

ElTecnólogoEM

Trato de ayudar a otros a comprender más la tecnología y el entorno de seguridad. Soy técnico en informática, SysAdmin, SysNetwork, entre otros tantos cursos realizados y los que me falta por aprender.

En la actualidad me desempeño como Encargado de Tecnología para una empresa Dominicana y SysAdmin para una internacional. Trato de escribir constantemente en mi Blog, entender mis cuentas de redes sociales y crear videos para YouTube.

Comparto sobre tecnología en el programa de televisión CieloTV en las Noticias en un segmento quincenal y semanalmente en El Expreso Musical, emitido por Radio VEN.

Si necesitas contactarme, ya sabes… Solo entra a https://eliezermolina.net/contacto o mis redes sociales.

Happy WhiteHack :)

Si no sirves para servir, tampoco sirves para vivir. By: ElTecnólogoEM

Deja un comentario

Centro de preferencias de privacidad

    Necessary

    Las webs propiedad de BlogTi Media utilizan "cookies". Las cookies son ficheros creados en el navegador por medio de un servidor web para registrar las actividades del Usuario en una web determinada. Usamos esta información en formatos estadísticos y agregados para evaluar la eficacia y calidad de nuestras webs. Gracias a estos datos podemos mejorar tu experiencia al visitar alguna de nuestras web, tomando en cuenta prioridades e intereses de los visitantes. No recogeremos información personal sin tu consentimiento como por ejemplo nombre, apellido, correo electrónico, dirección postal o alguna otra de carácter privado.

    Además se instalan cookies sobre servicios de terceros: • Facebook: Tiene como objetivo compartir los contenidos en Facebook. Sus finalidades están descritas en la Página de Cookies de Facebook. • Twitter: Permite compartir contenidos en Twitter. Sus finalidades están descritas en la Página de Privacidad de Twitter. • Google+: Permite compartir contenidos en Google+. Sus finalidades están descritas en la Página de Cookies de Google.

    Advertising

    Las políticas de Google Adsense y Bing Ads ayudan a los anunciantes a saber cómo crear un buen anuncio y lo que se puede incluir y no se puede incluir en ellos. Revisamos los anuncios y las palabras clave en función de estos requisitos para proporcionarte a ti y a tus clientes una fantástica experiencia en nuestra red publicitaria. Debes cumplir todas las políticas de Bing Ads. Usa las siguientes políticas para ayudar a que tus anuncios reciban la aprobación rápidamente y para evitar las consecuencias resultantes o retrasos. Nos reservamos el derecho de rechazar o eliminar cualquier anuncio, a nuestra entera discreción y en todo momento.