¿Qué es un certificado SSL y cómo funciona?

4min

El certificado SSL resulta esencial para poder verificar la identidad de una página web, así como para autenticar el enlace cifrado resultante entre los servidores y el navegador que usamos. Tanto los usuarios como las empresas deben conocer el funcionamiento de este certificado, así que lo explicamos a continuación.

Índice

¿Qué es un certificado SSL?

Podemos definir el certificado SSL como un certificado digital cuyo fin es certificar la identidad de una página web, como habilitar una conexión cifrada. Sus siglas hacen referencia a Secure Sockets Layer (capa de sockets seguros), un protocolo de seguridad que genera un enlace cifrado entre nuestro navegador y el servidor donde está alojada la web a la que estamos entrando.

El objetivo por el que se creó era dotar de una comunicación segura utilizando sockets TCP clásicos, sin apenas modificar el uso de sockets de API. Los certificados SSL/TLS se usan en todos los navegadores para lograr la funcionalidad HTTPS, que es sinónimo de una web segura.  Hace más de 25 años que se creó por Netscape, y este certificado ha ido evolucionando para adaptarse a la realidad tecnológica. SSLv1 nunca se hizo público, así que el punto de partida es SSLv2 y luego SSLV3, que pasaría a llamarse TLS (Transport Layer Security). 

Hay que tener en cuenta que toda web que tenga un certificado SSL tendrá una URL HTTPS (HyperText Transfer Protocol Secure) y un candado en la barra de la dirección; de lo contrario, solo veremos las siglas HTTP.

Sin embargo, ¿qué guarda un certificado SSL? Guarda la siguiente información:

  • Nombre de dominio asociado al certificado.
  • A qué dispositivo o persona se ha emitido.
  • Autoridad firmante del certificado. 
  • La firma digital de la autoridad.
  • Subdominios asociados. 
  • Fecha en la que se emitió el certificado.
  • Fecha de vencimiento del certificado. 
  • Cuál es su clave pública. 

Tipos de certificados SSL

No son pocos, pero podemos resumirlos en 6:

  • Certificados UCC: para comunicaciones unificadas.
  • Certificados OV SSL: validados por la empresa.
  • Certificados EV SSL: validación extendida.
  • Certificados DV SSL: validados por el dominio.
  • Certificados MDC: para varios dominios.
  • Certificados SSL comodín (protegen un dominio y subdominios con solo un certificado). 

¿Cómo funciona un certificado SSL?

como funciona un certificado sslSu funcionamiento tiene que ver con los datos que se intercambian entre páginas web y usuarios: garantiza que éstos sean imposibles de leer. Para ello, hace uso de algoritmos de cifrado que encriptan los datos que están en tránsito para que evitar que los hackers se nutran de la información resultante de una conexión usuario-página web.

Os sonará todo lo relacionado con la protección de datos, y es que entre esos datos encontramos información confidencial: direcciones, nombres y apellidos, tarjetas de crédito, datos biométricos, etc. 

Se puede resumir cómo funciona un certificado SSL de esta manera:

  1. El navegador se conecta a una página web que está protegida por este certificado. 
  2. Es el navegador el que solicita al servidor donde está alojada la web que se identifique. 
  3. El servidor envía una copia de su certificado a nuestro navegador.
  4. Nuestro navegador examina si el certificado SSL es fiable o no; si es así, se envía una señal. 
  5. Recibida la señal, el servidor devuelve un reconocimiento digital firmado para establecer una sesión cifrada. 
  6. Se comparten los datos entre el navegador y el servidor de forma cifrada.

Es un proceso que transcurre en milisegundos, pero gracias a las altas velocidades existentes, podemos acceder rápidamente a las páginas web. 

Las 4 razones por las que necesitas un certificado SSL

Para concluir, podemos resumir todas las razones en 4:

  • Dotar de seguridad los datos de un usuario. 
  • Certificar que de quién es la propiedad de la web.
  • Evitar que los crackers generen una versión fake de la web. 
  • Generar confianza a los usuarios para que accedan a nuestra web.

Por el contrario, ¿cuándo no debemos confiar en una web?

  • Si nos pide iniciar sesión nada más entrar. 
  • Nos piden que incorporemos datos bancarios sin comprar nada.
  • Preguntas muy personales que sean poco relevantes para lo que estamos solicitando.
  • Cualquier otra maniobra o elemento que atente nuestra confidencialidad.

Y es que debemos saber que un certificado SSL protege nuestras credenciales de inicio de sesión, las operaciones con tarjetas de crédito o cuentas bancarias, nuestra información personal o cualquier otra información confidencial

En Arsys estamos especializados en hosting y te facilitamos tu certificado SSL,  independientemente de que utilices un servicio de creación de página web profesionalTienda Online o un desarrollo propio. 

Alberto Blanch

Productos relacionados: