Todo lo que debes saber sobre certificados SSL
¿No sabes qué es un certificado SSL? Se trata de uno de los elementos de mayor importancia en cualquier transacción u operación segura en la red. Pero… ¿qué son exactamente estos componentes web y para qué sirven? Lo veremos todo a continuación.
¿Qué es un certificado SSL?
SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad a nivel mundial que permite transferir datos cifrados entre un navegador y un servidor web.
Es empleado por innumerables empresas y usuarios online para reducir el riesgo de robo y manipulación de información confidencial (por ejemplo, números de tarjetas de crédito o débito, nombres de usuario, contraseñas, correos electrónicos...) por parte de hackers y ladrones de identidades.
En otras palabras, la capa SSL permite que dos partes tengan una comunicación privada. Para establecer dicha conexión segura, hay que instalar en un servidor web un certificado SSL (también llamado “certificado digital”) que cumple dos cometidos:
- Autenticar la identidad del sitio web, garantizando a los usuarios que no se encuentran en un sitio falso.
- Cifrar la información transmitida.
¿Todos los certificados SSL son iguales?
Negativo, puesto que hay diferentes tipos de certificados SSL dependiendo de la cantidad de nombres de dominio o subdominios que se tengan, como los siguientes:
- Único: cubre un nombre de dominio o subdominio completo (FQDN).
- Comodín: asegura un nombre de dominio y un número infinito de sus subdominios.
- Multidominio: cubre diversos nombres de dominio.
Otros tipos de certificados dependen del nivel de validación requerido, como por ejemplo:
- Validación de dominios: es el más económico y proporciona un cifrado básico y la verificación del titular del registro del nombre de dominio. Se entrega en unos minutos u horas.
- Validación de organización: además del cifrado básico y la verificación del titular del registro del nombre de dominio, proporciona ciertos detalles del propietario, como el nombre o la dirección. Se entrega en unas horas o días.
- Validación extendida: brinda el mayor nivel de seguridad por la investigación exhaustiva realizada antes de emitir este certificado en función de lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, también se verifica la existencia legal, física y operativa de la entidad. Se entrega en unos días o semanas.
¿Quién necesita un certificado SSL?
Tras saber qué es un certificado SSL hay que tener en cuenta que cualquier persona u organización que use su sitio web para solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial, como la siguiente:
- Información de inicio de sesión y contraseñas.
- Información financiera (como números de tarjetas de crédito y cuentas bancarias).
- Datos personales (como nombres, direcciones, números de seguridad social y fechas de nacimiento).
- Información patentada.
- Documentos legales y contratos.
- Listas de clientes.
- Historial médico.
¿Dónde se puede conseguir un certificado SSL?
Quizá el aspecto de mayor importancia de un certificado SSL es de dónde procede. Estos certificados son emitidos por Autoridades de Certificación (CA), que son organizaciones de confianza encargadas de comprobar la identidad y legitimidad de la entidad que solicita un certificado.
El papel de la CA es recibir solicitudes de certificados, autenticarlas, emitir certificados y conservar información acerca del estado de los certificados emitidos.
También se pueden comprar certificados digitales con un registrador de nombres de dominio o un proveedor de alojamiento web.
IMPORTANTE: a la hora de escoger un proveedor SSL correcto, hay que tener en cuenta que los navegadores web de los usuarios suelen tener en caché una lista de Autoridades de Certificación de confianza, así que si un certificado digital está firmado por una organización que no es parte de dicha lista, el navegador le avisará de es posible que el sitio web no sea de confianza.
¿Cómo saben los visitantes que un sitio tiene un certificado SSL?
Para ello hay cuatro indicadores visuales:
- Un candado a la izquierda de la dirección URL.
- El prefijo de la URL es https en lugar de http.
- Un sello de confianza.
- Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.
Ahora que ya sabes qué es un certificado SSL y la importancia que tiene contar con uno en un sitio web, no dudes en contactar con Coco Solution para que te asesoremos en este aspecto.