¿Qué es un Certificado SSL?

Podemos definir el certificado SSL (Secure Sockets Layer) como una tecnología que permite cifrar la comunicación entre un servidor web y el navegador del usuario. Su objetivo es garantizar una comunicación segura sin modificar los sockets de API y usando los sockets TCP clásicos.

Además, se usa en cualquier navegador para lograr la funcionalidad HTTPS (HyperText Transfer Protocol Secure), que hace referencia a una web segura. En este artículo os explicamos todo lo que debes saber sobre los certificados SSL y su uso en sitios web.

¿Por qué necesito un certificado SSL?

Un certificado SSL protege la información confidencial. Por ejemplo, oculta la información de las tarjetas de crédito, nombres de usuario, contraseñas y más. Otras de sus funciones son:

  1. Proteger los datos entre servidores.
  2. Mejorar el posicionamiento de la página web.
  3. Fortalecen y mejoran la confianza del cliente.
  4. Aumento de las tasas de conversión.

Tipos de certificados SSL

Podemos dividir los certificados SSL en función del uso que vayamos a darle y de la entidad que lo valide. Estos son los seis tipos de certificados SSL más usados:

  • Certificados UCC: para comunicaciones unificadas.
  • Certificados OV SSL: validados por la empresa.
  • Certificados EV SSL: tienen una validación extendida.
  • Certificados DV SSL: validados por el dominio.
  • Certificados MDC: para varios dominios.
  • Certificados SSL comodín: protegen un dominio y subdominios con solo un certificado.

¿Cómo funcionan los certificados SSL?

El funcionamiento de estos certificados está relacionado con el intercambio de datos que se produce entre la página web y el usuario final. Para garantizar una conexión segura se usan algoritmos que encriptan los datos y evitan que los hackers puedan interceptarlos. Podríamos resumir el funcionamiento de un certificado SSL de esta manera:

  1. El navegador se conecta a la página web protegida por el certificado.
  2. Es el navegador el que le pide al servidor que aloja el sitio web que se identifique.
  3. El servidor envía una copia del certificado a nuestro navegador.
  4. Nuestro navegador comprueba si el certificado SSL es de confianza. Si es así, envía una señal.
  5. Al recibir la señal, el servidor devuelve una confirmación digital firmada para establecer la sesión cifrada.
  6. Los datos se comparten entre el navegador y el servidor en forma encriptada.

¿Dónde comprar un certificado SSL?

Estos certificados pueden comprarse a través de tu proveedor de alojamiento web o directamente en las Autoridades de Certificación. Además, en muchas ocasiones incluyen este servicio con la compra de un hosting o dominio.

Todos los navegadores disponen de un listado de certificados raíz de AC de confianza. En el caso de que tu sitio web no disponga de un certificado SSL, mostrará al usuario un mensaje de “error” avisando de que el sitio web no dispone de una conexión fiable.

Facebook
Twitter
WhatsApp
LinkedIn