¿Qué es SSL o Secure Sockets Layer?
Cada vez que visitas una página web quizá te has topado con algo curioso: Luego de que ingresas una URL o entras a una web en la barra de direcciones, justo al lado aparece un candado.
Si aparece dicho candado, pues sigue navegando tranquilo. En cambio, si no hay ningún candado ni nada que se le parezca: ¡Pues no lo pienses mucho y sal de ahí en cuanto puedas!
De lo que hablaremos ahora es sobre el SSL (¿recuerdas el candado?). Pero si te preguntas: ¿Qué es SSL?* No te preocupes más que a partir de este momento lo definiremos.
El SSL es el acrónimo para el término en inglés: Secure Sockets Layer lo que en español significa capa de sockets seguros.
Esto hace referencia a que es el certificado de seguridad digital de una página web. Siendo esto lo que le otorga autenticidad a la identidad del website y por ende habilita una conexión cifrada.
Es decir, el SSL es un protocolo de seguridad que actúa estableciendo un enlace cifrado entre un servidor y un navegador. Esto a fin de proporcionar y mantener una conexión segura a internet.
Así como ofrecer protección a cualquier tipo de dato confidencial que se comparta entre sistemas a fin de impedir ser víctimas de ataques de ciberdelincuentes.
¿Cómo funcionan los certificados SSL?
Una vez definido el concepto del Secure Sockets Layer es momento de entrar en materia indagando sobre: ¿Cómo funciona SSL? Y justo ahora lo averiguaremos.
Comienza desde el instante en que ingresas al navegador de tu preferencia, donde por ética este hará sus esfuerzos para proporcionar páginas web seguras. Y eso sucede así:
- Se lleva a cabo el proceso de conexión a una página web.
- El navegador solicita la identificación al servidor.
- El servidor envía copias del certificado SSL al navegador
- El navegador analiza a detalle la dirección del sitio y la IP del mismo, así como los datos que arroja el certificado.
- Tanto el servidor como el navegador comparten códigos para determinar el cifrado a utilizar por ambos.
- El navegador confirma que la conexión es segura y esto se visualiza en la barra de direcciones. Dicha visualización se interpreta como que los datos están encriptados.
El proceso de comunicación entre el servidor y el navegador parece complejo y en realidad lo es, pero ocurre en fracciones de segundos.
¿Y cómo saber si la conexión es segura? Debido a que muestra el protocolo de conexión conocido como HyperText Transfer Protocol Secure (https). Donde el protocolo anterior, es decir, el http, será reemplazado por el https://.
Si aparece el http y a su lado aparece el icono de candado, el sitio sigue siendo confiable. En caso de que el sitio arroje una alerta en rojo el mismo no es seguro o posee un certificado no válido o no reconocido. Por ende la conexión no es segura y no se recomienda visitarlo, pues tus datos quedan vulnerables. Mientras que un SSL de validación extendida se conoce porque toda la barra de direcciones se torna verde.
Ventajas de los certificados SSL
Las ventajas SSL con las que puede contar tu página web o si eres visitante de uno de tantos sitios con SSL son las siguientes:
- El SSL otorga legitimidad a la web. Y si tu página web es de una empresa, la certifica por igual. Debido a que la actividad online que en tu web transcurra queda debidamente registrada bajo todos los parámetros de seguridad.
- Tu página web y toda la información que la misma posea queda encriptada. Proporcionando entonces seguridad total a tus visitantes. Lo que a su vez minimiza el riesgo de robo y pérdida de datos.
- El SSL tiene la gran virtud de escanear y detectar malware y otros programas ilícitos minimizando situaciones de riesgo.
- Mejora la experiencia de usuario, pues en aquellas páginas web especializadas en compras se otorga la confianza de que estas son seguras en su totalidad. Dicho dato de valor puede ayudar a mejorar el ratio de conversión.
- Mejor posicionamiento SEO. Sin lugar a dudas, una web que brinde confianza y seguridad tendrá mayor cantidad de visitas. A su vez, Google valora la seguridad y analiza este ítem para mejorar el ranking de posicionamiento de una página web.
Tipos de certificados SSL
Existen diversos tipos de certificados SSL que se pueden distinguir según su nivel de validación. De ellos se desprenden los siguientes:
- Certificados de validación extendida (EV SSL): Esté es el certificado SSL de clasificación más alta y de mayor coste. Su uso es popular en páginas web con un manejo alto de datos, los cuales incluyen transacciones monetarias. Este certificado se reconoce por el candado que lo identifica en la barra de direcciones del navegador.
- Certificados validados por la organización (OV SSL): Este SSL es similar al EV SSL en cuanto a seguridad. Se especializa en validar la identidad de organizaciones comerciales o gubernamentales.
- Certificados validados por el dominio (DV SSL): Su proceso de validación es fácil y mínimo. Se encarga de verificar que quien ha solicitado el certificado sea el propietario del dominio. No ofrece mayor seguridad.
- Certificados SSL comodín: Se encargan de proteger un dominio base y varios subdominios.
- Certificados SSL de varios dominios (MDC): Otorga un certificado de varios dominios. Incluso combinaciones de dominios y subdominios únicos con diferentes dominios de nivel superior.
- Certificados de comunicaciones unificadas (UCC): Su accionar es similar al MDC, pues también otorga certificados SSL de varios dominios.
¿Cómo obtener un certificado SSL?
¿Estás convencido de que un SSL es lo mejor que puedes tener en tu página web, pero aún no sabes cómo obtener un certificado SSL?
Debes saber que el certificado SSL lo otorga la autoridad de Certificate Authority, CA. Dicho esto chequea lo siguiente:
- Configura el servidor y verifica que el registro WHOIS se encuentre actualizado.
- Solicita la firma de certificado en el servidor.
- Envía tus datos del certificado a la autoridad de certificación y así validen tu dominio y datos empresariales.
- Instala el certificado que te han otorgado.
- Configura el certificado en tu alojamiento web o en tus servidores.
- Una vez obtenido debes configurar el certificado en tu alojamiento web o en tus propios servidores.
Desde que comienza este proceso hasta que termina esto puede durar pocos minutos. Y tendrás tu página web con SSL en poco tiempo.
¿Cómo saber si una web tiene certificado SSL?
A la pregunta: ¿Cómo saber si una web tiene certificado SSL? La respuesta es realmente fácil, debes identificar estas señales:
- La URL comienza con HTTPS. Indicando entonces el certificado SSL y la seguridad y protección que esta aporta.
- ¿Recuerdas el candado cerrado? Esta es una clara señal de protección SSL y puedes clicar dicho candado para ver los detalles de seguridad del sitio.
- En caso de observar un candado rojo o un triángulo de advertencia. Es una manera que tiene el navegador de indicar que esa página web no posee certificado SSL