El Certificado SSL ¿Qué es?
El Certificado SSL ¿Qué es?
Uno de los componentes más esenciales en cualquier operación o bien transacción segura en la página web es un certificado SSL.
¿Qué son este género de componentes web y a fin de que nos sirven?
Veamos algunos conceptos relacionados con este tema.
¿Qué es el Certificado SSL?
El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la compañía Netscape Communications para conseguir que la transmisión de datos entre un servidor y un usuario, o bien a la inversa, por medio de Internet, sea absolutamente segura.
El SSL es un protocolo abierto, con lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda emplear con cualquiera de los protocolos de servicios más frecuentes del Internet (HTTP, FTP, SMTP, etc), lo más normal es que se utilice para el tráfico de la página web vía HTTP.
El protocolo SSL se fundamenta en la utilización de un sistema de cifrado que emplea un algoritmo (clave pública / clave privada) que usa una clave de seguridad de 128 bits de longitud, y que solo conocen la trama del usuario conectado y el servidor que brinda la conexión.
Estas claves dejan ocultos los datos a fin de que absolutamente nadie que no las tenga pueda leer su contenido.
Esto quiere decir que cualquier clase de información que se transmita desde un servidor seguro (que usa SSL) y usando un navegador con soporte a tecnología SSL, que es lo más frecuente, va a navegar por Internet a salvo de que pueda ser rastreado, copiado y descifrado por algún usuario que no sea el perteneciente a la comunicación originalmente establecida.
Para emplear el protocolo SSL en un website es preciso que la web en cuestión tenga instalado un certificado digital de seguridad conocido como certificado SSL y que el mismo interactué con un navegador que tenga soporte para SSL.
Un certificado SSL es una “firma” electrónica que acredita identidad y credenciales cuando se accede a alguna página web segura, se identifica un servidor determinado, o bien se efectúa alguna transacción que implica el ofrecer datos reservados mediante la página web segura.
Como puede ser la operación básica de pago vía tarjeta bancaria que se efectúa en una tienda electrónica por web.
Los certificados SSL son expedidos por una autoridad de certificación (CA), quienes son distribuidores autorizados para esto.
Los certificados SSL poseen datos como: nombre de la compañía usuario (para quien es generado el certificado en cuestión), un numero serial propio del certificado, fecha en la que expira el certificado y una llave publica que deja cifrar la información.
¿De qué forma sabemos si una web cuenta con protección bajo un certificado SSL?
Esto puede verse a simple vista en todos y cada uno de los primordiales navegadores.
Lo primero es el prefijo HTTP de la dirección URL de la página web, cambia a HTTPS (que significa HTTP seguro), lo segundo es que en alguna parte de la ventana del navegador se visualiza un icono con forma de candado, que al darle clic abre una ventana con todos y cada uno de los datos del certificado SSL en cuestión, y los datos de la entidad CA que produzco este certificado.
¿Cómo lograr un certificado SSL?
La organización que desee cifrar información en ciertas de sus páginas debe pedir un certificado digital a una autoridad de certificación (CA).
Los CA más reconocidos a nivel del mundo son: VeriSign, Thawte, GeoTrust y RapidSSL en ese orden.
Es importante que no confunda si su distribuidor de alojamiento web le ofrece un certificado SSL, el no es un CA; si puede estar como un distribuidor de un CA registrado.
O sea, que su distribuidor de alojamiento web pueda gestionarle un certificado SSL de cualquiera de los CA reconocidos. O, puede ir a la web oficial del CA de su preferencia y gestionar por sí solo el certificado SSL que ocupe.
Exactamente los certificados SSL se pagan bajo la misma modalidad que los hostings web; o sea se paga una cantidad establecida por el CA y exactamente la misma corresponde a un tiempo de vigencia del certificado SSL.
Una vez el certificado expira, este debe ser renovado, sino el certificado pierde validez y no da una conexión cifrada segura.
¿Si adquiero por mi mismo un certificado SSL, entonces como lo instalo?
Cuando su certificado SSL se ha aprobado y emitido por un CA, su desarrollador web o bien administrador web debe dirigirse al sitio del CA donde haya gestionado el certificado, y descargar la secuencia de comandos para el sello y agregar este en las webs apropiadas.
La persona que instale el sello deberá saber el nombre común usado para la adquisición del certificado SSL y poder actualizar el HTML de las páginas donde se agregará el sello.
El sello consiste en una línea pequeña de códigos que enlaza con un ventana emergente generada por el CA que contiene información sobre su certificado SSL.
El fin para los certificados digitales es contrastar que un lugar en la red es quien realmente afirma ser, y de esta manera proveer transferencia cifrada de datos entre el usuario conectado y el servidor (web site con soporte SSL), a fin de que el usuario realice operaciones con total seguridad al brindar sus datos reservados.
La implementación web protegidas con certificados SSL aplica a cualquier organización de todo tamaño; desde una micro empresa hasta la destacada empresa “big business”.
Es totalmente esencial en funciones y webs de comercio online, tiendas on-line, donde se pidan datos de tarjetas bancarias o bien información reservado.
Por este motivo si se fija, en los bancos con servicios online cuenta con accesos a la banca electrónica con protección bajo certificados SSL.
Asimismo son imprescindibles en los accesos vía web a redes privadas corporativas o bien empresariales.
Si su organización efectúa operaciones comerciales en internet, prácticamente es seguro en alguna de sus páginas requerirá el empleo de un certificado SSL.
Mas información en https://agenciasidecar.com/
Espero que os sea de ayuda