¿Qué son los certificados de seguridad SSL?

Escrito por

Digital Menta

SEO · 22 / 02 / 2021

Hoy quiero hablarte de los certificados SSL, la mejor garantía de seguridad para usuarios y sitios web a la hora de conectarse. 

Los hábitos de navegación de los usuarios están cambiando; hoy en día, estar conectados a Internet es algo tan cotidiano como recibir un mensaje en el móvil o conectar la cafetera por las mañanas.

Internet funciona a través de conexiones, y éstas deben ser lo más seguras posibles. 

Porque, al igual que somos millones las personas que nos conectamos a diario, tanto para trabajar como para disfrutar de nuestro tiempo de ocio, también están al acecho los hackers que nunca pierden ocasión para robar todos los datos que pueden.

Veremos cómo funcionan los certificados de seguridad ssl, y también te enseñaré los diferentes tipos que puedes solicitar.

¡Comenzamos!

Certificados de seguridad SSL, ¿por qué son tan importantes?

Los certificados de seguridad SSL, también denominados certificados digitales, son un archivo de datos que, bajo diferentes formatos, contiene información sensible como nombres, documentos de identidad, datos bancarios o contraseñas.

Están basados en la tecnología de la encriptación, a través de la cual consigue proteger la página web donde está instalado junto al servidor donde está alojada. Actúan como una prueba de identidad vinculante, y la información que contiene permite al navegador y servidor hacer el cifrado de datos.

De esta manera, cada vez que se produce una conexión entre ambos sitios, los datos transferidos están encriptados y protegidos ante cualquier curioso que esté al acecho.

Las siglas SSL son el acrónimo de Secure Sockets Layer, y hacen referencia a un protocolo cifrado dentro de la lista de protocolos TCP/IP. Debes saber que los certificados de seguridad SSL han quedado obsoletos tras la llegada de su sucesor, el TLS o Transport Layer Security, aunque todo el mundo sigue refiriéndose a él como un certificado de seguridad SSL.

Tener instalado un certificado de seguridad SSL en la web de tu empresa es un plus de garantía para los usuarios que la visitan.Por ello, es fundamental aplicar el protocolo HTTPS en tu dominio.  

Además, identificarlo es muy sencillo; en la barra de dirección donde está la URL aparece un candado, además de que el comienzo de la propia URL añade la letra “s” de seguridad, pasando de http a https.

certificado seguridad ssl

¿Cómo funcionan los certificados de seguridad SSL?

La manera estándar de cifrar las transferencias de datos está basada en una infraestructura de clave pública, o PKI, donde se crean dos claves, una pública y una privada. 

El funcionamiento es muy sencillo; los mensajes se cifran con la public key, o clave pública, y sólo pueden ser descifrados por la clave privada, o private key.

La clave pública es la que recibe el navegador a través del certificado digital, y es la que utiliza para el cifrado. Esta clave de seguridad tiene 128 o 256 bits y solo la conoce el servidor y el usuario que está en la web en ese momento. A partir de aquí es cuando comienza el cifrado.

Los métodos de codificación de los datos cambian con relativa frecuencia; y es que, tarde o temprano, tanto los expertos en criptografía como los ciberdelincuentes, acaban encontrando los puntos débiles del método que está vigente.

No obstante, uno de los métodos más utilizados en la actualidad es el AES (Advanced Encryption Standard) con la función hash criptográfica SHA256.

Dicho con otras palabras, y poniendo un ejemplo sencillo, imagina que deseas ponerte en contacto con una persona de la que solo conoces su nombre, al igual que ella solo sabe cómo te llamas.

Ambos decidís quedar con la clave del nombre, y cuando os encontráis físicamente mostráis vuestros DNIs para comprobar que los dos estáis diciendo la verdad.

La presencia del certificado de seguridad SSL en Internet asegura el intercambio de datos, garantizando que la información compartida no puede ser vista por nadie. Por ejemplo, cuando un cliente de tu empresa decide hacer una compra online en tu web; está facilitándote datos tan sensibles como su tarjeta de crédito o su DNI.

Tipos de certificados SSL

Los certificados de seguridad SSL tienen que ser creados y emitidos por un organismo de certificación. Todas las webs, incluidas las de los buscadores y navegadores, tienen que acudir a estas entidades para solicitar el certificado digital.

Y las únicas empresas que pueden emitir los certificados digitales son las denominadas Autoridad de Certificación, o CA que proviene del inglés certification authority.

A través de las CA, las empresas deben pasar por una serie de requisitos antes de conseguir su certificado SSL.

Existen tres tipos de certificados de seguridad SSL, en función del nivel de seguridad y, por tanto, la tranquilidad que transmite a los usuarios que confían sus datos a las páginas web que los tienen.

También se diferencian unos de otros por el tiempo de procesamiento y los costes derivados de su creación.

tipos de certificados de seguridad ssl

Validación de dominio

El domain validation (DV), o validación de dominio, es el certificado de seguridad SSL más sencillo y menos seguro de todos. No quiere decir que no esté ofreciendo garantía a los usuarios, pero a la hora de validar las personas encargadas de la web, el DV lo hace de manera superficial.

El CA (organismo de autenticación) envía un correo electrónico a la dirección facilitada en el sistema WHOIS. En esa notificación es habitual que el solicitante tenga que subir un archivo determinado al servidor, o modificar una entrada DNS para confirmar el control del dominio.

En algunos casos, la validación es automática, por lo que cualquier persona ajena a tu empresa puede estar pidiendo un certificado SSL de validación de dominio. Si tienes que manejar datos sensibles de tus clientes, sin duda este no es el mejor certificado digital que debes solicitar.

Validación de la organización

El certificado SSL de validación de la organización, también denominado organization validation o OV, está en un nivel superior de seguridad respecto al anterior. En esta ocasión, el organismo verificador solicita una documentación al propietario, o propietarios, de la página web.

Es habitual que tengas que aportar un extracto del Registro Mercantil. Además, algunas entidades de certificación establecen contacto telefónico con los administradores de las empresas, con el fin de comprobar una serie de datos.

Este certificado digital ofrece más seguridad a los usuarios porque monitorea mucho más de cerca a los responsables de las empresas. También ofrece una ventaja extra, y es que la información dentro del propio certificado está más visible para los usuarios.

Validación ampliada

Los certificados de seguridad con validación ampliada, o extended validation, aportan el nivel de seguridad más alto. Y es que, además de validar el dominio y la compañía vinculada a éste, las entidades autenticadoras validan también a la persona que solicita el certificado.

De esta manera, comprueban que el solicitante es una persona que o bien trabaja para la empresa que está pidiendo el certificado, o bien es un profesional contratado por ésta.

Otros tipos de certificados de seguridad SSL

Existe otra clasificación en la tipología de los certificados SSL que tiene que ver con la cantidad de nombres de dominio y/o subdominios que tiene el solicitante.

En función de esta clasificación, existen estos 3 tipos de certificados de seguridad:

  • Único: es el que asegura el nombre del dominio o subdominio completo y se le conoce como Fully Qualified Domain Name (FQDN).
  • Comodín: este certificado SSL cubre el nombre de un dominio y los subdominios que contiene en número ilimitado.
  • Multidominio: en este caso, el certificado digital está asegurando varios nombres de dominio.

¿Todas las empresas necesitan tener un certificado SSL?

No es un requisito obligatorio, como sí lo es, por ejemplo, la política de privacidad. Sin embargo, es algo muy recomendable que añade un plus de confianza a los usuarios que visitan tu web y pueden convertirse en clientes.

No obstante, si en tu página web vas a solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial, es casi obligatorio que solicites un certificado SSL de máxima seguridad.

Te pongo algunos ejemplos de datos sensibles por los que sí debes tener un certificado digital: inicio de sesión con usuario y contraseña, información financiera (cuentas bancarias o tarjetas de crédito) o datos personales de cualquier naturaleza.

Por otro lado, es importante que conozcas la validez de los certificados digitales, ya que no son vitalicios. Debes renovarlos en períodos de 1 o 2 años, en función de lo que te indique la entidad que lo expedita. 

Ten en cuenta que los certificados gratuitos, que suelen ser los de validación de dominio, suelen estar vigentes un máximo de 90 días; por tanto, tienes que estar pendiente de su renovación periódica.

Conclusión

Cada vez somos más personas navegando a diario por Internet. Como pasa en el mundo offline, también en la red hay gente que se dedica a observar y expiar con el único fin de hacer daño y cometer fraudes.

Los certificados SSL permiten que empresas y usuarios, navegadores y páginas web, puedan mantener una conversación privada en medio del inmenso ruido que hace Internet.

¿Tu web dispone de un certificado de seguridad SSL? ¿has apostado por uno de máxima seguridad, o consideras que con el de validación de dominio es suficiente? Cuéntanos en comentarios, nos encantará leerte.

Digital Menta

SEO · 12 / 04 / 2021

Patentes de Google, un mundo de soluciones tecnológicas que marcan el futuro del SEO

Google es mucho más que un buscador en Internet. Este gigante de la tecnología está especializado en todo tipo de productos y servicios en la red; entre ellos, el buscador que millones de usuarios utilizan cada día en todo el mundo. En el año 2006 nació Google Patents, una división del buscador donde puedes encontrar […]

Digital Menta

SEO · 22 / 03 / 2021

Códigos de respuesta y Errores HTTP

Forman parte del sistema de comunicación entre tu página web y los servidores de los buscadores. Estos mensajes te permiten saber cómo han ido las cosas cuando el servidor recibió la solicitud de ver una determinada landing. Hoy quiero hablarte de los códigos de respuesta HTTP, esa herramienta que diagnostica la configuración de un sitio […]

Digital Menta

SEO · 08 / 02 / 2021

Google RankBrain, el algoritmo que está cambiando el SEO

Google está cada día más cerca de los usuarios. Esta afirmación tiene mucho sentido porque, somos las personas quienes consumimos los contenidos que nos facilita el buscador tras introducir nuestra pregunta. Y es que el algoritmo del buscador trabaja duro para satisfacer la respuesta y, sobre todo, la experiencia de usuario. Porque a Google no […]

Send this to a friend