Un certificado SSL también se conoce como certificado de capa de sockets seguros o SSL/TLS. TLS significa seguridad de la capa de transporte.
Es un certificado digital que autentica un sitio web y permite una conexión encriptada. Es lo que marca la diferencia entre un sitio web en HTTP://domain.com y HTTPS://domain.com. Si desea o necesita una dirección web HTTPS, debe tener un certificado SSL.
La "s" significa "seguro". Muchos navegadores mostrarán un candado verde en la barra de direcciones para indicar que tiene una conexión segura. Algunos navegadores web solo muestran un candado.
Si alguna vez desea saber más sobre la seguridad de un sitio web, haga clic en ese candado. Mostrará detalles sobre el certificado, incluida su fecha de vencimiento.
Es necesario para cualquier sitio web que envíe o reciba información confidencial, como sitios web de comercio electrónico. Y, Google recientemente lo convirtió en un factor de clasificación. Incluso si opera un blog que no intercambia datos personales, un certificado SSL impulsará las clasificaciones. También generará credibilidad y aumentará su confianza con su audiencia.
Explicación de los certificados SSL
Un certificado SSL conecta digitalmente una clave criptográfica a los detalles de una empresa. Sabrá que el sitio web que visita utiliza SSL cuando vea el pequeño icono de candado en su navegador web.
El certificado SSL vincula:
- El nombre de dominio, nombre de host o nombre del servidor
- Identidad organizacional: nombre y ubicación de la empresa.
Un certificado SSL contiene una gran cantidad de información, lo que ayuda a mantener seguros los datos del usuario, que incluye:
- El nombre de dominio para el que se emitió el certificado
- Subdominios asociados
- La persona, organización o dispositivo para el que se emitió
- La autoridad emisora de certificados
- La firma de la autoridad emisora de certificados
- Fecha de emisión del certificado
- Fecha de vencimiento del certificado
- La clave pública (también se emite una clave privada pero permanece secreta)
Una vez que está instalado en su servidor, la conexión entre su servidor web y el navegador de sus visitantes es segura.
¿Cómo funciona un certificado SSL?
SSL TLS funciona gracias a la criptografía de clave pública.
Con este tipo de criptografía, hay dos claves. Cada clave es una larga cadena de números generados aleatoriamente.
Una clave es una clave pública. Su servidor conoce esta clave. Esa clave está disponible en el dominio público. La clave puede cifrar cualquier mensaje.
La otra clave es una clave privada. Su dominio es el único que tiene esta clave privada. Se requiere para desbloquear cualquier mensaje encriptado con su clave pública.
Por ejemplo:
Si Cindy quiere enviar un mensaje a Adam, puede bloquearlo con la clave pública de Adam. Pero la única forma de descifrar el mensaje es desbloquearlo con la clave privada de Adam.
Adam es el único que tiene esta clave privada, por lo que es el único que puede desbloquear el mensaje de Cindy.
Si un hacker interceptara el mensaje antes de que Adam lo desbloquee, vería un código aleatorio. Este código es tan fuerte que el pirata informático ni siquiera podría usar una computadora para descifrarlo.
Mirémoslo en términos de un sitio web y un servidor, enviando y recibiendo información. El sitio web y el servidor son Cindy y Adam.
¿Cuál es el propósito del certificado SSL?
Un certificado SSL crea una conexión segura entre el servidor web y otras computadoras. La idea es que la información que se transmite entre servidores esté encriptada. Esto dificulta que los hackers accedan a la información.
También ayuda a verificar la propiedad del sitio web y evita que los piratas informáticos creen versiones falsas de un sitio web.
¿Qué tipo de información ayuda a proteger un certificado SSL?
- Sus credenciales de inicio de sesión, incluidos los nombres de usuario y las contraseñas
- Información de la cuenta bancaria y números de tarjetas de crédito
- Información de identificación personal: su nombre, fecha de nacimiento, dirección, número de teléfono
- Registros médicos.
- Documentos legales
- Información del propietario
En última instancia, hace que la web sea un lugar más seguro para compartir datos.
Tipos de certificados SSL
Hay varios tipos de certificados SSL para elegir. Lo que necesita depende de la naturaleza de su sitio web. Si está haciendo mucho con los datos personales de los usuarios, es posible que desee un certificado más sólido.
Todos los certificados hacen un buen trabajo al proteger los datos de los usuarios y cifrar el tráfico web. Vienen con sellos de confianza para ayudar a los visitantes. La validación adicional genera confianza y credibilidad.
Certificado validado de dominio
También conocido como certificado DV, es un certificado SSL básico. La CA comprueba para asegurarse de que el solicitante tiene derecho a utilizar un nombre de dominio específico. Esto se conoce como validación de dominio. No se examina la información de la empresa. No se muestra información adicional.
La validación del dominio requiere que la información se envíe a la dirección de correo electrónico registrada del sitio web. Esto verifica el acceso al dominio.
Dado que no se examina la información de la empresa, todo lo que está haciendo es verificar la identidad del servidor. Esto garantiza que ningún sitio falso intente robar información. Como tal, los certificados se emiten con relativa rapidez.
Los certificados DV garantizan que su información esté encriptada. No garantizan que la organización sea quien dice ser. No sabe quién recibe la información compartida con el sitio.
Certificado validado por la organización
También conocido como OV SSL, está un paso por encima del certificado DV. Con los certificados OV, la CA también examina parte de la información de la organización. La información adicional examinada se muestra cada vez que alguien hace clic en el candado.
Los visitantes de su sitio web pueden ver información sobre la organización detrás del sitio web.
Dado que es necesario verificar cierta información, estos certificados no se emiten de inmediato.
Certificado SSL EV
La opción de validación extendida es la recomendada para negocios de comercio electrónico. Se tarda más en emitir porque se verifica una gran cantidad de información comercial, que incluye:
- El nombre legal de su organización, y que su organización está en regla
- El nombre comercial exacto de su organización, incluido cualquier negocio como (DBA), si corresponde.
- Los propietarios respectivos de su empresa y quién controla el dominio o los dominios enumerados en el certificado.
- El número de teléfono principal de su organización
Como tal, deberá proporcionar documentos corporativos como sus artículos de incorporación, EIN y la lista de Dun and Bradstreet (D&B) (incluso si no tiene crédito comercial) para que sea más fácil verificar todo. En su solicitud, indique su nombre comercial legal, no su DBA. Use la dirección donde realiza negocios en lugar de un apartado de correos.
Certificado SSL de dominio único
Este tipo de SSL protegerá un único dominio únicamente. No cubrirá ningún subdominio adjunto al dominio. No puede usarlo para asegurar múltiples dominios.
Certificados SSL comodín
Los certificados comodín SSL/TLS son un único certificado que utiliza un símbolo comodín (*) en el campo del nombre de dominio. Este comodín significa que puede usar el certificado para proteger varios subdominios relacionados con el mismo dominio base.
Por ejemplo, puede usar un certificado comodín para *.domainname.com para proteger:
- www.nombrededominio.com
- correo.nombrededominio.com
- tienda.nombrededominio.com
- Cualquier otro subdominio en nombrededominio.com.
No puede obtener un certificado SSL comodín EV por razones de seguridad, por lo que si desea proteger varios subdominios con EV SSL, necesita un SSL multidominio.
Certificados SSL multidominio
Si necesita un certificado SSL para más de un dominio, un certificado SSL multidominio. Asegura múltiples nombres de dominio bajo una sola dirección IP.
El certificado se emite con nombres de dominio alternativos adicionales enumerados en él. Esto garantiza que pueda instalar un certificado para proteger todos los dominios de la lista aprobada.
Certificado SSL gratis
Puede obtener uno gratis de Vamos a cifrar. Es una organización sin fines de lucro que emite certificados. Quieren crear conexiones seguras en todo Internet.
Sin embargo, hay algunas diferencias clave.
La opción gratuita aún proporciona cifrado SSL, pero debe renovarse cada 90 días. No ofrecen apoyo debido a los recursos limitados. Puede ser un desafío saber cómo instalarlos y renovarlos.
Un problema importante es que, si bien brindan seguridad al sitio web, muchos navegadores no emiten el candado. Todavía pueden alertar a los usuarios sobre una conexión no segura.
¿Cómo obtengo un certificado SSL?
Puede obtener un certificado SSL de dos maneras. Puede comprar uno directamente de una autoridad de certificación. O bien, puede comprar a través de su proveedor de alojamiento web. Todos los certificados SSL deben provenir de una autoridad de certificación.
Entonces, incluso si lo compra a su proveedor de alojamiento web, actúan como intermediarios. Hacen esto para facilitar la instalación del certificado en su dominio.
Una autoridad de certificación es una organización de confianza que administra y emite certificados de seguridad y claves públicas. Las autoridades de certificación populares incluyen:
- GlobalSign
- Verisign
- sectigo
- Vamos a cifrar
- Ciberseguridad de Comodo
- DigiCert
Primero, debe determinar el certificado SSL correcto para sus necesidades. Si está alojando contenido en dominios y subdominios separados, es posible que necesite diferentes certificados SSL.
Para la mayoría de las personas, un certificado SSL estándar cubre sus bases. Si es una empresa en una industria regulada, como aseguradora o finanzas: necesitará más protección. Su industria ha establecido requisitos de certificado SSL que deberá seguir.
Una vez que sepa el tipo de certificado que necesita, tendrá que pagar por el certificado. Pagarás a la empresa a la que le estás comprando el certificado. La mayoría de las veces, pagará anualmente.
Deberá seguir las instrucciones del proveedor para generar el certificado. Si usa un plan de alojamiento compartido, su host requerirá que compre una dirección IP dedicada. Esto debe hacerse antes de poder instalar el certificado SSL del servidor.
Cuando se trata de comercio electrónico, desea una validación extendida, el más alto nivel de seguridad. Dado que recopilará datos personales y financieros, es crucial. Protege su empresa en caso de que se produzca una filtración de datos y ayuda a generar confianza con sus consumidores.
Deberá proporcionar documentación para verificar su negocio. El propósito del certificado es validar que eres quien dices ser. Cuanta más documentación pueda proporcionar para hacerlo más fácil, mejor.
Una vez validada la información, se emitirá su certificado. El certificado entonces tiene que ser instalado en su servidor. Si no es lo suficientemente experto en tecnología como para hacerlo usted mismo, alguien en el equipo de soporte técnico de su servidor web puede manejarlo por usted.
Una nota sobre las plataformas de comercio electrónico
Si usas un plataforma de comercio electrónico como Shopify or BigCommerce, SSL/TLS está incluido.
Solo necesitará invertir en SSL si planea alojar su tienda de comercio electrónico usted mismo.