Un SSL o Secure Socket Layer es un protocolo de seguridad mediante el cual se encripta la información que se envía entre los usuarios visitantes de un web y el servidor. Aunque un ciberdelincuente logre interceptar la conexión, no conseguirá ver la información transmitida como datos de pago, login, transacciones bancarias…
Al tener un certificado SSL en nuestra web estableceremos una conexión segura y encriptada para proteger el tráfico de datos, asegurando la confidencialidad.
El protocolo SSL es utilizado por millones de proveedores de comercio electrónico para proteger a sus clientes, garantizando que sus transacciones online son confidenciales. Las páginas seguras con SSL muestran un candado en la URL de los navegadores.
¿Porqué es necesario tener un certificado SSL en tu sitio web?
Con las nuevas oportunidades de negocio online para las empresas han llegado también más ciberdelincuentes y defraudadores que están listos para aprovechar la situación para robar números de cuentas bancarias y datos de tarjetas de crédito.
Es por eso que si no encriptamos la conexión entre un cliente y un servidor web, cualquier hacker puede interceptar y leer fácilmente el tráfico.
A parte de seguridad, tener un certificado SSL bien instalado y configurado te da unas ventajas y beneficios como tener un aspecto más profesional en tu web, mejorar la confianza del cliente y mejorar la posición en los resultados de búsqueda, está demostrado que tener un SSL ayuda en SEO.
¿Cómo funciona un certificado SSL
- El primer paso se realiza el intercambio de datos entre el servidor y el cliente y se negocia la versión TLS (Transport Layer Security o seguridad en capas de transporte) que se va a usar (definida por el servidor). El certificado SSL es público y está al alcance de cualquier persona que acceda a tu sitio web.
- El servidor manda la clave pública al cliente para que con ella pueda encriptar la información. Clave que sólo es conocida por las dos partes autorizadas a establecer la conexión.
- Con la clave pública ya en posesión del cliente, este es capaz de encriptar la información y el servidor, al disponer de la clave privada, es capaz de descifrarla y entenderla. Así se garantiza la confidencialidad de dicha información.
Tipos de certificados SSL a elegir
Podemos clasificar los diferentes tipos de certificados SSL de dos maneras diferentes:
Según número de dominios:
- Dominio simple: se utiliza solo para un subdominio concreto, por ejemplo www.tudominio.com (www es un subdominio).
- WildCard: puedes proteger todos los subdominios de tu dominio.
- Multi-dominio: sirve para que varios dominios utilicen el mismo certificado.
Según el tipo de validación:
- Por dominio: debes verificar el dominio vía email para completar el procedimiento.
- Por empresa: se necesita documentación de la empresa para validar el certificado.
- Validación extendida: similar al por empresa pero a un nivel más alto de seguridad.
¿Cómo validar e instalar un certificado SSL?
Un certificado está compuesto por tres archivos principales: el certificado, la clave privada y un archivo que contiene los certificados intermedios. Archivos que se generan automáticamente y en la mayoría de proveedores el cliente solo tiene que rellenar un formulario para generarlos.
Seguidamente viene el proceso de validación, el cual es un trámite entre la empresa certificadora y el poseedor del dominio que se quiere verificar. Según el tipo de certificado puede ser que hayas de hacer clic en un enlace que recibirás por mail o también puede ser que te pidan más documentación.
Una vez realizado este proceso, solo te quedará instalar el certificado en tu proveedor de hosting.
Finalmente disfrutaremos de la tranquilidad de tener una web donde nuestros clientes sepan que pueden introducir sus datos de forma totalmente fiable.
¿Tienes tu dominio y hosting en DonDominio? Puedes seguir nuestra ayuda para realizar la instalación del Certificado SSL.
Conclusión
En resumen, un certificado SSL no es un antivirus, sino que cifra la conexión entre el cliente y el servidor. Estos intercambian información encriptada.
Para disponer de un certificado SSL tienes que comprarlo, validarlo e instalarlo eligiendo el tipo de certificado que más se ajuste a tus necesidades.