SSL: ¿Qué es y para qué sirve?

Índex de continguts

¿Sabías qué uno de los componentes más esenciales en cualquier operación o transacción segura en la web es un certificado SSL?

Pero, ¿Qué es un SSL? y, ¿para qué sirve?

El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications que permite la transferencia de datos cifrados entre un usuario y un servidor web, o viceversa, a través de Internet. El SSL es un protocolo abierto, y se puede utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc), aunque lo más normal es que se utilice para el protocolo HTTP.

Cualquier tipo de información que se transmita desde un servidor seguro (que utiliza SSL) y utilizando un navegador con soporte a tecnología SSL, viajará a través de Internet a salvo de que pueda ser rastreado, copiado y descifrado por algún usuario que no sea el perteneciente a la comunicación originalmente establecida.

El SSL es utilizado con el fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, datos personales, etc.) por parte de hackers y ladrones de identidades.

Para establecer una conexión segura, se instala en un servidor web un certificado SSL (también llamado «certificado digital») que cumple dos funciones:

  • Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
  • Cifrar la información transmitida.

Tipos de certificado SSL

Certificados SSL según cantidad de dominios certificados

Hay varios tipos de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:

  • Único: asegura un nombre de dominio o subdominio completo (FQDN).
  • Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.
  • Multidominio: asegura varios nombres de dominio.

Certificados SSL según nivel de verificación

Otros tipos de certificados dependen del nivel de validación requerido.

  • Validación de dominios (DV): Es el más económico, lo podemos obtener gratuitamente con Let’s Encrypt y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado se entrega en unos minutos o unas pocas horas.
  • Validación de organización (OV): Además de lo anterior, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.
  • Validación extendida (EV): Proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.

Por último, para saber si un sitio web cuenta con protección bajo un certificado SSL se tienen las siguientes características: 

  • El prefijo HTTP de la dirección URL cambia a HTTPS.
  • En alguna parte de la ventana del navegador se visualiza un icono con forma de candado; el cual al darle click abre una ventana con todos los datos del certificado SSL en cuestión, y los datos de la entidad CA que genero este certificado
  • Un sello de confianza.
  • Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.

En próximos artículos hablaremos sobre las diferencias entre los SSL gratuitos y de pago y veremos en qué ocasiones vale la pena pagar.

> Comparteix-ho a qui li pugui interessar: