SSL

Los certificados SSL (Secure Sockets Layer), son eje fundamental para la seguridad en internet, que se usan para establecer conexiones cifradas desde el navegador de un usuario hasta los servidores que proveen la información.
Su principal objetivo es proteger datos confidenciales, como información bancaria, y así evitar que sean interceptados por hackers.

¿Cómo se crea una conexión segura?

Mediante un proceso denominado protocolo de enlace SSL, se crea una conexión cifrada entre el navegador y el servidor, todo de manera transparente para el usuario final y en cuestión de segundos.

¿Cómo funciona?

El servidor crea una clave publica para el navegador, luego el Navegador crea una clave de sesión de tipo simétrico, que posteriormente es cifrada con la clave publica recibida del servidor.

El servidor recibe dicha clave simétrica del Navegador, posteriormente usa la clave asimétrica privada para desencriptar la información del navegador.

Se crea un canal seguro donde se cifra y se descifra la información mediante la clave de sesión simétrica.

La importancia de un SSL

Se cifran los datos, evitando que personas puedan ver en el tráfico los datos sensibles.
Demuestra legitimidad, en los sitios web.

Cumplir con normas PCI.

Entre las empresas que ofrecen certificados se encuentra digicert, cuyas ventajas son;
Es un servicio galardonado y posee el sello de confianza de Norton.

Es compatible de manera universal con los dispositivos y navegadores del mercado.

Tiempos de respuesta en horas, frente a la generación de un certificado SSL.

Cuenta con cifrado de 256 bits y claves RSA de 2048 bits, Firmadas con SHA-256, con compatibilidad con la criptografía de curva elíptica (ECC)
Ofrece herramientas de guía para la instalación y gestión de los certificados.
Hizo parte de entre los fundadores CA/Browser Forum, donde se desarrolla nueva tecnología SSL.
Los certificados hacen que el posicionamiento SEO mejore.
La posibilidad de que el sitio web cuente con un sello de certificación visible.
Los tipos de SSL que existen son;

Validación de Dominio

Es el más conocido y su nivel de seguridad es básico, se usa mayoritariamente en sitios web pequeños y en blogs.

Validación de Organización

Tiene un nivel de seguridad intermedio, brinda información acerca de la organización, para validar la existencia de la empresa y se recomienda usar para sitios web de empresas y tiendas en línea de tipo media.

Validación Extendida

Es el tipo de seguridad más alto y completo, antes de ser enviado pasa por rigurosos procesos de validación y autenticidad de la empresa y del sitio web, dicho certificado también es usado para grandes empresas y para tiendas virtuales con altos volúmenes de tráfico.

Estos dominios pueden acaparar diferentes tipos en sentido de cantidad de dominios que pueden resguardar/certificar.

 

Para ver mas contenido clic aquí.

Autor: Kevin Bernal.

Editor: Luz Adriana Muñoz

Código: UCP2-3

Fuentes

Digicert._(s/f)._. Recuperado de: https://www.digicert.com/es/ssl-certificate/

HostGator Brasil._(2018)._ Entenda a diferença entre os tipos de certificados SSL. Recuperado de: https://www.hostgator.mx/blog/tipos-de-certificados-ssl/

Altmann G._(2014)._clave-de-datos-clave-cerca-cerca-de-571156[Imagen]. Recuperado de: https://pixabay.com/es/illustrations/clave-de-datos-clave-cerca-cerca-de-571156/

Suscríbete gratis al boletín de noticias sobre Tecnología e Innovación


Kevin Bernal

Estudiante de Ing. de Sistemas de la U. central, apasionado por los vídeojuegos, la lectura, la música y sobre todo la tecnología.