Contenido
Cuando ingresas a una tienda de centro comercial las probabilidades de ser estafado son pocas, pues, para alquilar un local dentro de sus instalaciones deberás cumplir ciertos requisitos. Por su parte, el shopper tendrá la seguridad de que ese negocio tiene el respaldo del establecimiento. Pero ¿cómo tener esa seguridad en el mundo online? ¿Quién respalda a una página web o a las tiendas digitales? La respuesta es el certificado SSL.
En este artículo profundizaremos acerca de ¿qué es un certificado SSL? ¿Qué contiene? Y ¿Por qué es conveniente para tu negocio?
¿Qué es un certificado SSL?
La capa de conexión segura, o Secure Sockets Layer (SSL) por sus siglas en inglés, es un protocolo de seguridad tecnológica, que autentifica la identidad de un sitio web. Este sistema se encarga de establecer un vínculo encriptado entre un servidor web y un navegador para mantener una conexión íntegra y privada.
El certificado se asemeja a un “DNI” digital, el cual funcionará como las credenciales de tu página en línea. Pero, ¿Cómo se crea esta conexión segura?
Cuando el propietario de una página web se dispone a obtener la acreditación para su servidor, el mismo deberá solicitarlo a una autoridad de certificación. Este último está facultado a investigar las empresas a profundidad, buscar referencias y confirmar su identidad.
¿Qué necesitas para sacar tu certificado SSL?
Los requisitos que acreditan a tu web como un sitio seguro no son nada de otro mundo. A pesar de que los requerimientos pueden cambiar ligeramente entre las distintas empresas de certificación, esto es lo más importante que debes tener en cuenta:
- La validación de tu huella digital: un detalle que debe acompañar todos los datos del certificado más tu firma.
- El nombre de dominio con el que se emitió.
- Cualquier subdominio asociado.
- El nombre de la Autoridad de Certificación que lo emite.
- La fecha de emisión y vencimiento del certificado.
- Una clave pública y una clave privada asociada, que se mantiene en secreto.
Luego de que los datos sean corroborados el URL de tu web cambiará ligeramente. De este modo, el prefijo HTTPS será uno de los indicadores de que tu sitio cuenta con la certificación adecuada. Otro dato a considerar es que la ‘S’ al final del prefijo indica que la página está avalada por SSL o TLS.
Ya conoces los requerimientos, no obstante, también es importante saber la información que contiene:
- Nombre del titular del certificado.
- Número de serie del certificado y la fecha de vencimiento.
- Una copia de la clave pública del titular del certificado.
- La firma digital de la autoridad que emite el certificado
¿Cómo funciona el certificado SSL?
Los delincuentes no siempre están en las calles, a veces están detrás de una computadora queriendo sustraer los datos de tu empresa o el de los consumidores. Estos hackers utilizan métodos como “ataques intermediarios” para colocar programas que un servidor básico no puede detectar, obteniendo la información que los usuarios provean al sitio web.
El SSL funciona como un cifrado encriptado, que le permite establecer una conexión segura en el servidor web. Este cifrado evita que puedan acceder a la información del navegador.
Para crear la mencionada conexión de seguridad, el propietario deberá tener a la mano dos de los datos que describimos en los requisitos: la llave pública y la llave privada. Con la pública se accede al Certificate Signing Request (CSR), que luego será retornado por la Autoridad de Certificación en forma de capa segura o SSL.
¿Por qué es importante para mi negocio?
Pongámonos en contexto. Antes de la introducción de cifrados de seguridad la red se regía por el Protocolo de transferencia de hipertexto (HTTP), el problema es que este protocolo estandarizado carece de un sistema encriptado, lo que lo hace vulnerable. El HTTP usa redes públicas.
Así nació el SSL, el primer protocolo ampliamente difundido que permitía comunicaciones criptográficas seguras entre sistema y clientes. Se dio a conocer popularmente como HTTPS (HTTP sobre SSL) también conocido como HTTP Secure. Este se convirtió en una parte clave de la seguridad de Internet hasta nuestros días y protege la información sensible de tu website, como tarjetas de crédito, nombres de usuario o contraseñas. Acá varias razones por las cuales debes certificar tu página:
- Protegen los datos entre servidores
- Mejoran el posicionamiento de su página: los buscadores no le darán prioridad a sitios que no consideren como seguros.
- Mejoran la confianza de los clientes: que sea una página segura es fundamental para que un usuario haga efectiva la conversión de algún producto o servicio.
¿Dónde puedo comprar un certificado SSL?
Las principales Autoridades de Certificación de Confianza son los mismos navegadores, los sistemas operativos y los dispositivos móviles, por ejemplo: Microsoft, IOS, Chrome, Java, entre otros. Aunque no es una tarea exclusiva de los perfiles descritos, otras compañías como GlobalSign también cuentan con Autoridades de Certificación reconocidas.