Certificados SSL

El protocolo HTTP no es seguro, por lo que es susceptible de sufrir interceptaciones de intrusos. ya que los datos transferidos desde el navegador web al servidor web o entre dos terminales se transmiten como texto plano. De esta forma, los intrusos pueden interceptar y visualizar datos sensibles, como datos de tarjetas de crédito o de acceso a cuentas. Al enviar o publicar datos en un navegador que emplea HTTPS, los certificados SSL garantizan que la información está cifrada y protegida frente a interceptaciones.

El Nivel de Conectores Seguros (Secure Sockets Layer o SSL) fue el protocolo de cifrado más ampliamente utilizado, para garantizar la seguridad de las comunicaciones a través de Internet, antes de ser sustituido por el TLS (Inglés) (Seguridad de la Capa de Transporte, o Transport Layer Security) en 1999.

Un certificado SSL es un pequeño archivo de datos que se vincula mediante una clave criptográfica con los datos de una organización. Este certificado activa el candado y el protocolo https, lo cual representa que se habilito la conexión segura desde el servidor web hasta el navegador. El certificado SSL se utiliza para proteger las transacciones como compras; además de brindar una transferencia segura de datos como pueden ser los datos de inicio de sesión, por lo cual el certificado SSL se convirtió en el estándar para la navegación en redes sociales.

Los certificados SSL recurren al uso de dos claves. dichas claves son secuencias largas de números generados aleatoriamente. Este par de claves está compuesto por una clave privada y una clave pública. La clave pública, conocida por su servidor y de dominio público, permite cifrar cualquier mensaje.

pasa de un sitio Http a no Https seguro mediante certificados SSL
certificados SSL para sitios seguros

¿Por que son necesarios los certificados SSL ?

Debido a la gran cantidad de transacciones y comunicaciones que se realizan diariamente mediante el uso de internet, por lo cual el uso de SSL es lo mas lógico, ya que este nos brinda los siguientes principios de seguridad de la información:

  • Cifrado
  • Autenticación
  • Integridad de los datos

¿Cómo puedo obtener este certificado?

Una Autoridad de Certificación de confianza debe ser la encargada de generar los certificados SSL. Los navegadores, sistemas operativos y dispositivos móviles cuentan con una lista de certificados raíz de AC de confianza.

El certificado raíz debe estar presente en la computadora del usuario final para que cuente con confianza. En caso contrario, el navegador mostrará al usuario final un mensaje de error alertando de que la conexión no es fiable. En el caso de las transacciones de comercio electrónico, estos mensajes de error generan dudas inmediatas acerca de la página web y las empresas corren el riesgo de perder la confianza depositada en ellas y dejar de recibir pedidos de la mayoría de sus clientes.

Autor: Julian Camargo
Código: UCPW-101
Editor: Carlos Pinzón
Universidad: Universidad Central

fuentes:

GlobalSign (2021) soluciones para cualquier terminal https://www.globalsign.com/es/ssl-information-center/what-is-an-ssl-certificate 
g-badcvisor (2020) Certificados SSL: ¿Cuál se adapta mejor a tu empresa?  https://www.gb-advisors.com/es/certificados-ssl-cual-se-adapta-mejor-a-tu-empresa/

Deja un comentario

Tu dirección de correo electrónico no será publicada.