Un certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave criptográfica con los datos de una organización. Una vez instalado en el servidor web, el certificado activa el candado y el protocolo https y, de esta forma, se habilita una conexión segura desde el servidor web hasta el navegador. Normalmente, el SSL se utiliza para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión y, más recientemente, se está convirtiendo en el estándar para proteger la navegación por redes sociales.
Los certificados SSL vinculan:
- Un nombre de dominio, un nombre de servidor o nombre de host.
- La identidad de una organización (es decir, el nombre de la empresa) y su ubicación.
Nota: en agosto de 2020, la mayoría de navegadores dejará de mostrar el candado y la barra de direcciones verde para diferenciar la validación ampliada.
Para poder iniciar sesiones seguras en los navegadores, las organizaciones deben instalar el certificado SSL en sus servidores web. Una vez establecida la conexión segura, el tráfico entre el servidor web y el navegador web estará protegido.
Después de instalar correctamente el certificado en su servidor, el protocolo de aplicación (denominado también HTTP) cambiará a HTTPs, donde «S» significa «Seguridad».
Para obtener más información sobre los distintos tipos de certificados SSL, haga clic aquí.
¿Cómo funcionan los certificados SSL?
Los certificados SSL utilizan una tecnología denominada cifrado de clave pública (Inglés).
Este tipo específico de cifrado recurre al uso de dos claves, que son secuencias largas de números generados aleatoriamente. Este par de claves está compuesto por una clave privada y una clave pública. La clave pública, conocida por su servidor y de dominio público, permite cifrar cualquier mensaje. Cuando Alicia envíe un mensaje a Daniel, primero lo bloqueará con la clave pública de Daniel. La única forma de descifrarlo será aplicando la clave privada de Daniel, que solo él posee. De esta forma, él será el único que podrá usarla para desbloquear el mensaje de Alicia. Si un intruso intercepta el mensaje antes de que Daniel lo desbloquee, lo único que visualizará será un código criptográfico que no podrá descifrar, ni siquiera recurriendo a la computación.
En lo que respecta a los sitios web, la comunicación se realiza entre el sitio web y un servidor. Su sitio web y el servidor serían Alicia y Daniel.
¿Por qué necesito un certificado SSL?
Los certificados SSL protegen su información sensible, como la información de su tarjeta de crédito, los nombres de usuario, las contraseñas, etc. Además:
- Protegen los datos entre servidores;
- Mejoran el posicionamiento de su página;
- Refuerzan/mejoran la confianza de los clientes;
- Mejoran las tasas de conversión.
¿Dónde puedo comprar un certificado SSL?
Los certificados SSL deben ser emitidos por una Autoridad de Certificación de confianza. Los navegadores, sistemas operativos y dispositivos móviles cuentan con una lista de certificados raíz de AC de confianza.
El certificado raíz debe estar presente en la computadora del usuario final para que cuente con confianza. En caso contrario, el navegador mostrará al usuario final un mensaje de error alertando de que la conexión no es fiable. En el caso de las transacciones de comercio electrónico, estos mensajes de error generan dudas inmediatas acerca de la página web y las empresas corren el riesgo de perder la confianza depositada en ellas y dejar de recibir pedidos de la mayoría de sus clientes.
Las empresas como GlobalSign son Autoridades de Certificación reconocidas. Este reconocimiento se debe a que los proveedores de navegadores y sistemas operativos como Microsoft, Mozilla, Opera, Blackberry, Java, etc. confían en la legitimidad de la Autoridad de Certificación GlobalSign y en su capacidad para emitir certificados SSL de confianza. Cuantas más aplicaciones, dispositivos y navegadores tengan integrada la raíz de la Autoridad de Certificación, mayor es el grado de «reconocimiento» y seguridad que los certificados SSL pueden ofrecer.
GlobalSign fue fundada en 1996 en Europa y sigue siendo una de las Autoridad de Certificación con la trayectoria más larga de la región.