¿Qué es SSL?
El certificado SSL (Secure Sockts Layer), que en español significa Capa de Conexiones Seguras, es un protocolo de seguridad digital para hacer comunicaciones seguras por medio de internet entre un navegador y un servidor. Este proceso parece un poco extenso, pero se realiza en milisegundos.
¿Cómo funciona?
Este certificado garantiza que los datos que se transfieran entre los sitios web y usuarios, sean cifrados por medio de algoritmos, para que otros sitios o personas no los puedan ver y leer.
1. El navegador intenta conectarse a un sitio web protegido con certificado SSL.
2. El servidor solicita que el servidor web se identifique.
3. En respuesta el servidor web envía al navegador o servidor una copia de su certificado SSL.
4. El navegador o servidor evalúa si el certificado SSL es confiable. En caso afirmativo, envía una señal al servidor web.
5. El servidor web devuelve un reconocimiento con firma digital para poder iniciar una sesión cifrada por SSL.
6. Los datos cifrados que son cifrados se comparten entre el servidor y el servidor web.
(Kaspersky, 2021)
Durante la conexión se usa una clave publica y una clave privada que se usaran durante la sesión para descifrar y cifrar la información que se transfiere, este proceso es por tiempo limitado y solo se usa durante la sesión, cada sesión de transferencia entre usuario y servidor se usa una clave única que es establecida al inicio de la sesión.
Al lado izquierdo del link de la página web aparecerá un candado que esta cerrado o abierto, o aparecerá la palabra “seguro” o “no seguro”, esto quiere decir que la pagina cuenta con un certificado SSL o no.
Cuando una página web tiene el certificado o está protegido aparece HTTPS (Hyper Text Transfer Protocol Secure), que en español significa protocolo de transferencia de hipertexto seguro, cuando el sitio web solo aparece con HTTP, significa que no tiene el certificado SSL, cuando en la URL de la página aparezca la S de secure o seguro, es por que la pagina es confiable.
¿Para qué se necesita el certificado SSL?
Se necesita el certificado para mantener la seguridad del usuario, la propiedad de la web, evitar ciberataques y mostrar confianza. Se necesita para mantener cierta confidencialidad con los id de usuarios y contraseñas, también tener cierta confianza a la hora de hacer pagos en entidades públicas o trasferencias bancarias.
Con este certificado se puede asegurar que solo un usuario u organización pueda acceder a los datos transferidos, esto es importante cuando se empieza la transferencia de información antes de que llegue a su destino.
Es de importancia el certificado en 3 situaciones:
- Autenticación necesaria: Tener el SSL permite comprobar la identidad del servidor para saber que es autentico.
- Generar confianza: Los sitios web que piden datos a los usuarios que son importante para ellos, deben generar esa confianza con el usuario, al usar este certificado en forma de prueba de confianza va a hablar muy bien de la página.
- Estándares de la industria: Algunas entidades o industrias requieren mantener los niveles de seguridad. También las industrias de pago (PSE) deben cumplir con el requisito del certificado SSL.
Autor: DIEGO LEONARDO TIRIA DEL RIO
Editor: CARLOS IVAN PINZON ROMERO
Código: UCPW-72
Universidad: Universidad Central
Fuentes:
B., G. (2021, 22 julio). ¿Qué es SSL/TLS y HTTPS? ¿Qué es el certificado SSL? Tutoriales Hostinger. https://www.hostinger.co/tutoriales/ssl-tls-https
Certificados Digitales y SSL de GlobalSign. (2021, 22 abril). GlobalSign GMO Internet, Inc. https://www.globalsign.com/es
Kaspersky. (2021, 9 febrero). Qué es un certificado SSL: definición y explicación. latam.kaspersky.com. https://latam.kaspersky.com/resource-center/definitions/what-is-a-ssl-certificate
