Los certificados SSL son pequeños archivos de datos que se enlazan digitalmente a la clave criptográfica con los detalles de una organización. Cuando se instala en un servidor web, activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador. Por lo general, SSL se usa para asegurar transacciones de crédito, transferencia de datos e inicios de sesión, y más recientemente se está convirtiendo en la norma al asegurar la navegación en sitios de redes sociales.
Los certificados SSL se unen a:
- Un nombre de dominio, nombre de servidor o nombre de host.
- Una identidad organizativa (es decir, el nombre de la empresa) y la ubicación.
Una organización necesita instalar el Certificado SSL en su servidor web para iniciar una sesión segura con los navegadores. Una vez establecida la conexión segura, todo el tráfico web entre el servidor web y el navegador web será seguro.
Cuando un certificado se instala con éxito en su servidor, el protocolo de la aplicación (también conocido como HTTP) cambiará a HTTPS, donde la «S» significa «seguro». Según el tipo de certificado que compre y segun el navegador que use, mostrará un candado o una barra verde cuando visite un sitio web que tenga un certificado SSL instalado.
¿Cómo funciona un certificado SSL?
Los certificados SSL utilizan algo llamado criptografía de clave pública.
Este tipo particular de criptografía aprovecha el poder de dos claves que son largas cadenas de números generados aleatoriamente. Una se llama clave privada y la otra se denomina clave pública. El servidor conoce una clave pública y está disponible en el dominio público. Se puede utilizar para cifrar cualquier mensaje. Por ejemplo, si Alice le envía un mensaje a Bob, lo bloqueará con la clave pública de Bob, pero la única forma de descifrarlo es desbloquearlo con la clave privada de Bob. Bob es el único que tiene su clave privada, por lo que Bob es el único que puede usar esto para desbloquear el mensaje de Alice. Si un pirata informático intercepta el mensaje antes de que Bob lo desbloquee, obtendrán un código criptográfico que no pueden romper (en teoría), incluso con la potencia de una computadora.
Si observamos esto en términos de un sitio web, la comunicación se produce entre un servidor web y su navegador. Su navegador y servidor web son Alice y Bob, respectivamente.
¿Por qué necesito un certificado SSL?
Los certificados SSL protegen su información confidencial, como información de tarjetas de crédito, nombres de usuario, contraseñas, etc. También:
- Mantiene los datos seguros entre servidores
- Aumenta tus rankings de Google
- Construye / Mejora la confianza del cliente
- Mejora las tasas de conversión
¿Son todos los certificados SSL iguales?
No, no todos los certificados SSL son iguales. Ahora te explicamos por qué.
Hay muchos tipos de certificados SSL basados en la cantidad de nombres de dominio o subdominios que posee, como:
- Único: asegura un nombre de dominio completo o un nombre de subdominio
- Wildcard: cubre un nombre de dominio y un número ilimitado de sus subdominios
- Multi-dominio: – asegura múltiples nombres de dominio
y el nivel de validación necesario, tales como:
- Validación del dominio: este nivel es el menos costoso y cubre el cifrado básico y la verificación de la propiedad del registro del nombre de dominio. Este tipo de certificado generalmente toma de unos minutos a varias horas para recibir.
- Validación de la organización: además del cifrado básico y la verificación de la propiedad del registro del nombre de dominio, se autentican ciertos detalles del propietario (por ejemplo, el nombre y la dirección). Este tipo de certificado suele tardar desde algunas horas hasta varios días en recibirse.
- Validación ampliada (EV): proporciona el más alto grado de seguridad debido al examen exhaustivo que se realiza antes de la emisión de este certificado (y como se especifica estrictamente en las pautas establecidas por el consorcio de gobierno de la industria de certificación SSL). Además de la propiedad del registro del nombre de dominio y la autenticación de la entidad, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado por lo general toma de unos días a varias semanas para recibir.
¿Dónde compro un certificado SSL?
Los certificados SSL deben emitirse desde una autoridad de certificación de confianza. Los navegadores, los sistemas operativos y los dispositivos móviles mantienen una lista de certificados raíz de CA confiables.
EENAS@Hosting, provee certificados SSL, ademas de asistencia para la instalación, puedes contar con toda su experiencia y calidad en el servicio.
El certificado raíz debe estar presente en la máquina del usuario final para que el certificado sea de confianza. Si no es de confianza, el navegador presentará mensajes de error no confiables al usuario final. En el caso del comercio electrónico, tales mensajes de error resultan en una falta de confianza inmediata en el sitio web y las organizaciones corren el riesgo de perder la confianza y el negocio de la mayoría de los consumidores.