¿ Que es un certificado SSL ?

 

Empecemos respondiendo teóricamente que es un certificado SSL . SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Muchas empresas y personas particulares la usan con el fin de disminuir el riesgo de robo y manipulación de información conficencial (tales como tarjeta de crédito, tarjetas de débito, nombres de usuarios y sus contraseñas, correos electrónicos, etc.) por parte de hackers. Resumiento, lo que es un certificado SSL permite que dos partes esten seguros informaticamente hablando.

Para establecer una conexión segura, se instala en un servidor web un certificado SSL (también llamado “certificado digital”), y este cumple dos funciones:

 

• Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.

• Cifrar la información transmitida.

 

¿Los certificados SSL son todos iguales?

 

No todos los certificados SSL son iguales. Hay distintas variedades de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:

 

• Único: asegura un nombre de dominio o subdominio completo (FQDN).

• Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.

• Multidominio: asegura varios nombres de dominio.

 

Otras variantes de certificados dependen del nivel de validación requerido, como por ejemplo:

 

• Validación de dominios: este nivel de validación es el más barato y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado SSL se entrega en unos minutos o unas pocas horas.

• Validación de organización: además del cifrado básico y la verificación del titular del registro del nombre de dominio, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.

• Validación extendida (EV): proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.

 

¿Quién necesita un certificado SSL?

 

Desde un particular hasta una gran empresa, si en su sitio web recibe, almacena, solicita o exhibe información confidencial, lo va a necesitar. Ejemplos de usos:

 

• Información de inicio de sesión y constraseñas.

• Información financiera (como números de tarjetas de crédito y cuentas bancarias).

• Datos personales (como nombres, direcciones, números de seguridad social y fechas de nacimiento).

• Información patentada.

• Documentos legales y contratos.

• Listas de clientes.

• Historial médico.

 

¿Dónde se pueden obtener los certificados SSL?

 

Lo más importante de los certificados SSL es de donde viene. Estos son emitidos por Autoridades de Certificación, que son organizaciones de confianza a cargo de comprobar la identidad y legitimidad de la entidad que solicita el certificado SSL.

 

El rol de la CA es recibir solicitudes de certificados, autenticar las solicitudes, emitir certificados y mantener información sobre el estado de los certificados emitidos.

 

También puede adquirir certificados digitales con un registrador de nombres de dominio o un proveedor de alojamiento web.

 

Conectemos brinda Certificados SSL gratuitamente en todos sus servicios.

 

¿Cómo sabrán los visitantes que mi sitio tiene un certificado SSL?

 

Existen cuatro indicadores visuales:

 

1. Un candado a la izquierda de la dirección URL.

2. El prefijo de la URL es https en lugar de http.

3. Un sello de confianza.

4. Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.