Página segura SSL/TLS
¿Qué es el certificado de SSL? – ¿Qué es SSL/TLS y HTTPS?
Un certificado de SSL (acrónimo de Secure Sockets Layer) es un tipo de seguridad digital que permite la comunicación cifrada entre un sitio web y un navegador web.
Cabe destacar que esta tecnología ha pasado a estar en desuso y ha sido reemplazada completamente por TLS.
TLS significa Transport Layer Security (seguridad en la capa de transporte) y garantiza la privacidad de los datos de la misma manera que SSL. Dado que SSL ya no se usa, este es el término correcto que la gente debería comenzar a usar.
HTTPS es una extensión segura de HTTP. Los sitios web que instalan y configuran un certificado SSL pueden usar el protocolo HTTPS para establecer una conexión segura con el servidor.
- El objetivo de SSL/TLS es hacer que sea seguro transmitir información confidencial, incluyendo datos personales, o información de pagos o de inicio de sesión.
- El certificado SSL es una alternativa a la transferencia de datos de texto simple en la que tu conexión a un servidor no está encriptada, y hace que sea más difícil para los delincuentes y hackers rastrear la conexión y robar tus datos.
- La mayoría de las personas están familiarizadas con los certificados SSL/TLS, que son utilizados por los webmasters para garantizar la seguridad de sus sitios web y para ofrecer una forma segura para que las personas realicen transacciones.
- Puedes saber si un sitio web está usando un certificado porque verás un pequeño ícono de candado junto a la URL en la barra de direcciones.
¿Cómo funciona un certificado SSL?
Los certificados SSL/TLS funcionan al vincular digitalmente una clave criptográfica a la información de identificación de una empresa. Esto les permite cifrar las transferencias de datos de tal manera que no puedan ser descifrados por terceros.
SSL/TLS funciona al tener tanto una clave privada como una pública, así como claves de sesión para cada sesión segura única. Cuando un visitante escribe una dirección con seguridad SSL en su navegador web o navega a través de una página segura, el navegador y el servidor web se conectan.
Durante la conexión inicial, las claves pública y privada se utilizarán para crear una clave de sesión, que luego se utilizará para cifrar y descifrar los datos que se transfieren. Esta clave de sesión seguirá siendo válida por un tiempo limitado y solo se utilizará para esa sesión en particular.
Puedes saber si un sitio web está usando SSL al mirar si tiene un ícono de candado o una barra verde en la parte superior de tu navegador. Deberías poder hacer clic en este ícono para ver la información sobre quién posee el certificado SSL y para administrar tu configuración SSL.
¿Qué es y para qué sirve SSL?
SSL es necesario cuando se transfiere información confidencial como nombres de usuario y contraseñas o información de procesamiento de pagos.
El objetivo de SSL/TLS es asegurarse de que solo una persona (la persona u organización designada por el usuario) pueda acceder a los datos que se transfieren. Esto es particularmente importante cuando piensas entre cuántos dispositivos y servidores se transfiere la información antes de que llegue a su destino.
Existen tres usos principales que hacen que un certificado SSL/TLS sea imprescindible en tu sitio web:
- Cuando necesitas autenticación: cualquier servidor puede pretender ser tu servidor, secuestrando en el camino la información que las personas transmiten. SSL/TLS te permite probar la identidad de tu servidor para que la gente sepa que en verdad eres quien dices ser.
- Para generar confianza: si tienes un sitio de comercio electrónico o le pides a los usuarios datos que son importantes para ellos, debes generar la sensación de confianza. Usar un certificado SSL es una forma visual de mostrarle a los visitantes que pueden confiar en ti y es mucho más efectivo que cualquier otra cosa que puedas decir sobre ti mismo.
- Cuando necesites cumplir con los estándares de la industria: en algunas industrias, como la financiera, se requiere mantener ciertos niveles básicos de seguridad. También hay lineamientos de la Industria de tarjetas de pago (PCI, por sus siglas en inglés) que debes cumplir si quieres aceptar información de tarjetas de crédito en tu sitio web. Y uno de esos requisitos es el uso de un certificado SSL/TLS.
Recuerda que SSL se puede usar en casi cualquier dispositivo, lo que también lo convierte en una opción de seguridad versátil en la era actual de múltiples dispositivos. Las ventajas de usar certificados SSL valen más que el tiempo y la inversión monetaria requerida para configurarlos, así que no tienes nada que perder.
¿Cómo se relaciona SSL/TLS con HTTPS?
Cuando instalas un certificado SSL, lo configuras para transmitir datos utilizando HTTPS. Las dos tecnologías van de la mano y no se puede usar una sin la otra.
Las URL están precedidas con HTTP (Protocolo de transferencia de hipertexto) o HTTPS (Protocolo de transferencia de hipertexto seguro). Esto es efectivamente lo que determina cómo se transmiten los datos que envías y recibes.
Esto significa que otra forma de identificar si un sitio utiliza un certificado SSL es mirar la URL y ver si contiene HTTP o HTTPS. Esto se debe a que las conexiones HTTPS requieren un certificado SSL para funcionar.
Chrome indica si un sitio web utiliza un certificado SSL
La mayoría de los principales navegadores, incluidos Google Chrome, Firefox y Edge, mostrarán de forma destacada cuando los usuarios accedan a un sitio a través de una conexión segura. En Chrome, por ejemplo, verás un ícono de candado verde en la barra de direcciones junto con un mensaje que dice «seguro«. Los usuarios pueden ver más detalles sobre el certificado SSL haciendo clic en él.
Además, desde la aparición de Chrome 68 en julio de 2018, los sitios web sin un certificado SSL/TLS muestran una advertencia de «no es seguro».
Debido a que los navegadores están haciendo todo lo posible para mostrar de forma activa si los sitios son seguros, lo mejor para ti como propietario de un sitio web es aceptar la sugerencia y hacer tu sitio seguro. De esa manera, los visitantes pueden ver instantáneamente que tu sitio es confiable apenas ingresen.
Resumen
SSL es un acrónimo de Secure Sockets Layer (mientras que TLS significa Transport Layer Security que traduce Seguridad en la capa de transporte) y le indica a los visitantes que pueden transmitir información confidencial de manera segura hacia y desde el servidor. Este cifra todas las transferencias de datos de tal manera que no puedan ser descifrados por terceros, como hackers y estafadores.
Puedes saber si un sitio web está utilizando un certificado SSL mirando si tiene un ícono de candado o una barra verde en la parte superior de su navegador. Normalmente, puedes hacer clic en el icono en tu navegador para ver a quién pertenece el certificado.
SSL/TLS tiene un impacto en la seguridad, en la optimización para motores de búsqueda y puede marcar la diferencia entre ganar o perder una posición frente a un competidor. Dicho esto, no hay que verlo como una herramienta de SEO súper poderosa y, como tal, los certificados SSL/TLS deben utilizarse porque es la mejor práctica y no porque creas que te ayudarán a obtener un puesto más alto en los motores de búsqueda.