CASOS PRÁCTICOSECOMMERCE

Seguridad web: ¿Qué es y cómo funciona un Certificado SSL?

0

A día de hoy y en plena era digital, no hay negocio que quiera estar activo y al día que no tenga presencia online. Esta presencia nos proporciona una mayor visibilidad y por tanto nos abre la posibilidad de multiplicar nuestros clientes. No obstante, en los últimos meses, hemos visto cómo Google ha empezado a penalizar a las páginas web que no disponen de un certificado SSL marcándose como no seguras. Es por ello que vamos a ver qué es exactamente un certificado SSL y como funciona, para de este modo, evitar que nos penalicen.

En DonDominio, sabiendo de la importancia de la seguridad web, ofrecemos Certificados SSL a precios muy competitivos y fáciles de obtener, tanto si ya eres cliente nuestro como si tienes una web alojado en otro proveedor, puedes comprar Certificados SSL desde solo 4,95€/año.

¿Que es un certificado SSL?

Hay una creencia generalizada de que un SSL nos protegerá de cualquier tipo de malware o ataque que podamos sufrir en nuestra web, pero realmente no es así.

Un SSL es un conjunto de archivos que instalados en nuestro servidor/alojamiento, consiguen que la conexión entre los usuarios de nuestra web y el alojamiento esté encriptada, por ello, los datos que se mueven entre el servidor y el navegador del visitante, lo hacen de forma segura y por tanto, si un hacker consigue interceptar la conexión, no podría ver la información transmitida, como datos de pago, login, etc…

¿Cómo funciona un SSL?

Para entender cómo funciona un SSL, tenemos que empezar por ver de qué archivos está compuesto el mismo. 

Cuando emitimos un certificado se nos proporcionan tres archivos: el certificado, la clave privada y un archivo que contiene los certificados intermedios. Veamos que es cada uno de ellos:

  • Certificado: este archivo contiene el certificado como tal y la clave pública. Se usará para encriptar los datos.
  • Clave privada: Se usará por el servidor para desencriptar los datos.
  • Certificados intermedios: se trata de una cadena de certificados que sirve para que nuestro navegador sepa que el certificado que usamos en la web es fiable, es decir, que lo ha emitido una entidad certificadora autorizada.

Estos archivos se generan de forma automática y en la mayoría de proveedores, al igual que sucede en DonDominio, el cliente solo debe rellenar un simple formulario para generarlos.

Una vez realizado este proceso, deberemos demostrar a la entidad certificadora, que somos los poseedores del dominio que queremos certificar, y a este proceso se le llama validación.

Dependiendo del tipo de certificado que hayamos seleccionado, la validación irá desde un simple enlace que recibiremos por email a tener que mandar cierta documentación de nuestra empresa a la entidad certificadora.

Ya tengo los archivos, ¿Ahora que hago?

Una vez que tenemos los archivos es el momento de instalarlos. En la mayoría de alojamientos/servidores solo nos marcarán como obligatorios el Certificado y la Clave privada, no obstante, nuestra recomendación es instalar siempre los certificados intermedios.

El motivo por el cual en algunos servidores nos los marcan como obligatorios, es porque la mayoría de navegadores ya los llevan incorporados, pero si los instalamos, nos aseguramos de que el certificado funcione también en navegadores que nos los llevan incluidos, como por ejemplo, muchos de los navegadores de dispositivos móviles, los cuales no los incluyen para ahorrar espacio.

Con el certificado ya comprado, validado e instalado nuestra web ya está lista para funcionar mediante el protocolo seguro HTTPS.

De tal modo que si accedemos a nuestra web usando dicho protocolo, veremos que ya nos aparece el candado y ha desaparecido el mensaje de “Sitio no seguro”

Durante estas décimas de segundo que tarda la web en cargar y se lleva a cabo “la magia” el navegador de nuestro cliente y el servidor están llevando a cabo una serie de acciones que nos permitirán disfrutar del cifrado en nuestra web:

  • HELLO – TLS: En el primer paso, se realiza el HELLO (intercambio de datos entre el servidor y el cliente) y se negocia la versión de TLS que se va a usar (definida por el servidor). 
  • Intercambio de clave pública: El servidor manda la clave pública al cliente para que con ella pueda encriptar la información.
  • Inicio de navegación segura: Con la clave pública ya en posesión del cliente, este es capaz de encriptar la información y el servidor, el disponer de la clave privada, es capaz de descifrar-la y por tanto, entenderla.

Ahora que ya sabemos que es, que archivos lo conforman y cómo funciona un SSL, solo nos queda ver, como ya avanzamos cuando hemos visto la validación, los diferentes tipos de certificado que existen:

  • DV o validación de dominio: Es el certificado más sencillo y su validación se realiza mediante email. Dispone de candado en la barra de navegación, pero no muestra ningún tipo de información sobre la empresa.
  • OV o validación de organización: Se trata de un certificado orientado a empresas el cual precisa además de la validación por email, de validación mediante llamada telefónica y aportación de documentos de la empresa. Este certificado dispone de candado en la barra de navegación y además, si clicamos sobre el mismo, nos mostrará los datos de la empresa que lo ha contratado.
  • EV o validación extendida: Se trata de certificados de organización que disponen del extra de la barra verde en el navegador. La validación es la misma que un certificado de organización. Hoy en día estos certificado se usan cada vez menos, pues Google Chrome y otros navegadores ya no muestran la barra verde, por lo que con un certificado de Organización se consigue el mismo resultado.

En la siguiente tabla veréis un resumen de los distintos certificados, como validarlos y que ofrecen:

Conclusión

Un certificado SSL no es un antivirus, sino que cifra la conexión entre el cliente y el servidor. Estos intercambian cierta información, entre ella la clave pública, la cual permite al cliente cifrar los datos y así el servidor los puede descifrar con la clave privada. Para disponer del mismo, debemos comprarlo, validarlo e instalarlo (Es recomendable instalar siempre los certificados intermedios o CAA) y en ese proceso podremos elegir entre los distintos tipos de certificado que existen (DV, OV o EV) dependiendo de nuestras necesidades.

Finalmente disfrutaremos de la tranquilidad de tener una web donde nuestros clientes sepan que puedan introducir sus datos de forma totalmente fiable.


Suscribir


Laura Quelle
Vivo en un constante brainstorming y me apasiona la comunicación en todas su formas. Con 3 años descubrí el café y fue uno de mis mejores descubrimientos tempranos. Puede que sea el culpable de que mi mente vaya a 1,000kh/h.

Aumentan un 535% los envíos de última milla del pequeño comercio en Madrid y Barcelona

Previous article

Instagram lanza nuevas herramientas de monetización para los creadores de contenido

Next article

You may also like


Comments

Leave a reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.