El certificado ssl, que por sus siglas en inglés significa ‘secure sockets layer‘ (capa de puertos seguros), es un certificado que provee seguridad a sitios que incluyen transacciones online. Es decir, el certificado ssl proporciona una conexión segura entre navegadores de Internet y sitios web.
Esto permite la transmisión de datos privados en línea, sin que exista el riesgo de que estos puedan ser utilizados para algún tipo fraude. La seguridad que provee, impide que un hacker pueda ver o interceptar la información que se transmite de un punto a otro.
Lea TAMBIÉN: QUÉ ES UNA ERA
El certificado ssl, es utilizado por miles de empresas e individuos en la web y esto solo busca disminuir el riesgo de robo y manipulación de información confidencial. Ya sea números de tarjetas de crédito, nombres de usuarios, contraseñas, correos y otros.
En pocas palabras la capa del certificado ssl permite que dos partes tengan una «conversación» privada.
Para utilizar y establecer una conexión segura es necesario instalar en un servidor web el certificado ssl y este cumplirá sus funciones. Autenticar la identidad del sitio web y garantizará a los visitantes que no están ingresando a un sitio falso.
¿Hay diferentes tipos de certificado ssl?
Existen varios tipos de certificados ssl, de acuerdo a la cantidad de nombres de dominio o subdominios que se tengan:
- Único: es aquel que asegura un nombre de dominio o subdominio completo (FQDN).
- Comodín: es el certificado ssl que cubre un nombre de dominio y un número ilimitado de sus subdominios.
- Multidominio: se dice que es aquel certificado ssl que asegura varios nombres de dominio.
Otros tipos de certificados ssl dependen del nivel de validación requerido:
- Validación de dominios: se dice que es uno de los más económicos y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio.
- Organización: este certificado ssl además de ofrecer un cifrado básico y verificación del titular del nombre de dominio, también autentica algunos detalles del propietario, como el nombre y su dirección.
- Validación extendida: es aquel que proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se hace antes de emitir el certificado según lo estipulado por el consorcio de la industria de certificados ssl.
Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad.
¿Qué se necesita para un certificado ssl?
Como ya lo hemos mencionado, cualquier empresa o individuo puede utilizar su sitio web para solicitar, recibir, procesar, recopilar o exhibir información confidencial.
Parte de esa información es:
- Información de inicio de sesión y contraseñas.
- Información financiera (números de tarjetas de crédito y cuentas bancarias).
- Datos personales ( nombres, direcciones, números de seguridad social y fechas de nacimiento).
- Información patentada.
- Documentos legales y contratos.
- Listas de clientes.
- En algunos casos historial médico
¿Cómo se emite este certificado?
Los certificados ssl son emitidos por una autoridad de certificación (CA). Dicha autoridad es quien emite el certificado luego de haber confirmado la identidad de la empresa solicitante y que esta tenga el dominio con nombre en el certificado.
Cuando ya se emite un certificado ssl a un sitio web este se une a lo que se conoce como un certificado Trusted Root, que es propiedad de la CA.
Dichos certificados root están incluidos en el llamado almacén de certificados en los navegadores conocidos de Internet; Chrome, Firefox e Internet Explorer.
¿Cómo funcionan?
El certificado ssl establece una conexión cifrada entre el servidor – sitio web y el navegador durante un proceso invisible e instantáneo y cumple con el siguiente funcionamiento:
Cada vez que un visitante inicia una nueva sesión en el sitio, el servidor se identifica por medio de un certificado ssl. De forma inmediata la validez es verificada por el navegador del visitante.
Posteriormente, el servidor comparte la clave pública con el navegador que la utiliza para crear y cifrar una clave maestra previa. Esto se llama intercambio de claves.
Y por último, el servidor descifra el pre-maestro usando la clave privada para establecer una conexión encriptada y segura durante la sesión.
Seguridad para clientes
Los sitios que tienen certificado ssl muestran un candado en la barra de direcciones del navegador y una “s” al final del “http”. Es decir ‘https://’ en la misma barra.
La finalidad de todo esto es la seguridad. Esta herramienta es utilizada por miles de proveedores que están dedicados al comercio en línea y para garantizar a sus clientes que las transacciones que realizan son seguras y confidenciales utilizan los certificados ssl.
A fin de evitar fraudes, las empresas y los emprendimientos que se dedican al comercio en línea utilizan este mecanismo para no arriesgar a los clientes. Es decir, evitar cualquier tipo de fraude o un mal uso de datos privados.
Esto es lo que hace que las empresas mantengan la seriedad, credibilidad y seguridad ante la cartera de clientes. Pues siempre van a optar por interactuar con páginas seguras y confiables.
