La principal misión del certificado SSL es garantizar la seguridad en el intercambio de datos entre el usuario y el servidor cifrando la información personal: nombres de usuario, contraseñas, datos de tarjetas de crédito, etc.
Funciones del certificado SSL
- Codifica los mensajes transmitidos para evitar su interceptación por personas no autorizadas;
- Proporciona protección contra intrusos que intentan hacer pasar sus acciones por actividad del servidor;
- Ayuda a evitar posibles escuchas y alteraciones de los datos durante su transmisión por la red;
- Aumenta la confianza de los usuarios en plataformas y navegadores.
Los sitios web que utilizan certificados SSL tienen ciertas ventajas:
- Gracias a la protección de los datos personales, más visitantes permanecen en sitios web con certificado SSL;
- En los motores de búsqueda, los sitios web con certificados existentes y válidos tienen más posibilidades de obtener posiciones más altas en los resultados de búsqueda;
- Los recursos web con certificados SSL animan a los usuarios a visitarlos, y sin certificados, no todos los usuarios se atreverán a ir al sitio;
Si no hay certificado SSL, el navegador advierte de que el sitio no es seguro.
Una garantía de fiabilidad es la marca “https” al principio de la línea del navegador o el icono con un candado cerrado a la izquierda de la dirección del sitio web. Bajo él se “almacenan” el nombre de dominio del propietario, su ubicación, el periodo de validez y los datos del proveedor del certificado.
Tipos de certificados
Pagado:
Certificados DV – verificación de dominio. Ofrecen un nivel inicial de verificación. Adecuado para sus propios sitios web, blogs y tiendas en línea. Este tipo de certificado SSL certifica la propiedad de un dominio.
Certificados OV – verificación de organizaciones. Útil para quienes se dedican al comercio electrónico. Protege información personal como números de tarjetas de crédito y contactos. El dominio y la organización propietaria están sujetos a verificación. La preparación de un certificado de este tipo lleva varias semanas.
Certificados EV – inspección ampliada. El nivel más alto. El tipo más fiable. Su presencia significa que la organización se ha sometido a un control exhaustivo de la legalidad de los documentos, la identificación, etc. Registro en el plazo de un mes.
Gratuito:
Puede conectarse desde el panel de control del servicio de alojamiento que aloja el sitio web. Deben renovarse cada 3 meses. Adecuado para proyectos no comerciales o sitios de prueba.
Clasificación de los certificados por tipo de verificación de datos
Autofirmado o autopublicado. Están firmados por el servidor. Pueden ser generados por el usuario. Son ineficaces porque sólo el ordenador en el que se creó el certificado puede confiar en ellos. La mayoría de los navegadores mostrarán una advertencia de seguridad.
Válido. Firmado por una autoridad de certificación. Con datos verificados y confirmados. Los navegadores confían incondicionalmente en este certificado.
El proceso de trabajo interno del certificado
- El cliente (navegador web) envía una solicitud al servidor seguro;
- “Apretón de manos” o apretón de manos. El servidor y el cliente se reconocen y comienzan a comunicarse a través de un túnel SSL/TLS. Se intercambian las “claves” necesarias para codificar y descodificar los datos. En esta fase, se establece una conexión segura;
- Intercambio de datos entre el cliente y el servidor mediante codificación y descodificación utilizando una clave secreta.
Un certificado SSL es una necesidad sin la cual es difícil que un sitio web sobreviva en Internet. A menudo, un certificado SSL se incluye en un paquete con un dominio y alojamiento, lo que le permite ahorrar dinero.