SSL es un acrónimo inglés que significa « Secure Sockets Layer ».
Un cerificado SSL es un fichero que se instala en el servidor de Internet permitiendo entre otras cosas:
- autentificar al servidor del dominio, mediante la autoridad de certificación,
- asegurar la integridad del envío de los datos entre el cliente y el servidor.
Un certificado SSL implementa el modelo preferido de seguridad en web, contiene claves digitales que protegen la integridad de sus datos al momento de enviar y recibir. Los servidores que corren SSL crean una vía con un cifrado único para las sesiones privadas a través que Internet, la clave pública del servidor está al alcance de cualquier persona. Es por eso que utilizan una clave pública y una clave privada: La clave pública es para cifrar la información, la clave privada para descifrarla.
El protocolo TLS (Transport Layer Security, seguridad de la capa de transporte) es solo una versión actualizada y más segura de SSL. Si bien aún denominamos a nuestros certificados de seguridad SSL porque es un término más común, al comprar certificados SSL en DigiCert, en realidad se compran los certificados TLS más actualizados con la opción de cifrado ECC, RSA o DSA.
HTTPS (Hyper Text Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) aparece en la dirección URL cuando un sitio web está protegido por un certificado SSL. Los detalles del certificado, por ejemplo la entidad emisora y el nombre corporativo del propietario del sitio web, se pueden ver haciendo clic en el símbolo de candado de la barra del navegador.
¿Quién Crea los Certificados SSL?
Como posiblemente estarás pensando, todo parece muy bonito, pero ¿qué pasa si el certificado SSL es falso?.
Para solucionar estos problemas existe la figura de la Autoridad de Certificación, más conocida como CA por su acrónimo en inglés (Certification Authority).
Los CA son los únicos proveedores autorizados y de confianza que son capaces de emitir certificados de seguridad SSL.
Así que si una empresa o particular quiere conseguir un certificado SSL debe pasar primero una serie de requisitos para conseguirlo ya que se aseguran de que lo que se va a certificar es la realidad y no se trata de un engaño.
En Hostinet hemos trabajado para llegar a acuerdos con las mejores Autoridades de Certificación y gestionar así los certificados SSL de los clientes que así lo deseen.
Existen varios tipos de certificados SSL y los que ofrece Hostinet son los siguientes:
- Rapid SSL
- Quick SSL
- Bussiness
- Wildcard
Cómo Identifico una Web con Certificado SSL
Para saber si estás navegando en un sitio seguro con certificación SSL puedes fijarte en dos aspectos.
Hay que aclarar que el navegador Web que estemos utilizando debe de ser relativamente moderno. Los navegadores actuales de cualquier sistema operativo actual ya soportan la navegación SSL.
Fijarse en el Candado
En cada navegador (Chrome, Firefox, Explorer, etc..) puede estar en un sitio distinto, pero si estás navegando en un sitio seguro con un certificado SSL, tiene que aparecer un candado.
Si se hace click en ese candado, se podrá ver quien el el CA que lo registra y si el sitio es seguro además de mucha otra información.
Fijarse en https
Si te fijas en la barra de navegación cuando estás navegando por cualquier sitio Web, podrás ver que la URL empieza por http:// seguido ya por el nombre del dominio, con o sin las www.
En cambio, cuando estés navegando en un sitio seguro con su certificación SSL verás que se le añade una S al final quedando como https://.
Esto indicará que estás navegando en un sitio con un certificado SSL.