Los certificados SSL, junto con los dominios y hosting, son unos de los pilares fundamentales para tener una página web online.
En esta entrada vamos a explicar cómo funcionan los certificados SSL desde una perspectiva más técnica y aprenderemos a detectar si una web está protegida por un SSL. Si desconoces que es un certificado SSL te recomendamos que, antes de seguir leyendo, le eches un ojo al artículo en el que te explicamos que son los certificados SSL
Ahora sí que sí, ¡al lío!
Funcionamiento de un certificado SSL
1. Generación de los archivos que forman el certificado
Lo primero que hay que conocer sobre el funcionamiento de los certificados SSL, son los archivos que los forman. Estos, a su vez, son los archivos que se instalarán en el servidor y permitirán que una página web funcione con el protocolo HTTPS.
CSR
El CSR o certificate signing request, es un bloque de texto cifrado que, por norma general, se genera en el servidor donde el certificado SSL será utilizado. También es posible generarlo externamente utilizando alguna herramienta como puede ser nuestro generador de CSR.
Este bloque de texto contiene información que será incluida en el certificado SSL propiamente dicho, como puede ser: tu nombre, el nombre de tu empresa u organización, la dirección, el país de residencia o el common name (el dominio para el cual es generado el certificado SSL) y, además de estos datos, también incluirá una clave pública que formará parte de tu certificado.
Una vez generado el CSR, la Autoridad Certificadora (empresa que se encarga de generar los certificados SSL), lo usará para crear tu certificado.
KEY
Al generar el CSR, se creará también su correspondiente key o clave pública. Es muy importante guardar esta clave, ya que es necesaria para poder instalar el certificado SSL.
CA-CRT
Estos son los certificados intermedios en los que aparece la cadena de confianza que garantiza que el certificado SSL ha sido debidamente generado por una entidad certificadora reconocida.
2. Negociación entre el navegador y el servidor
Una vez que todos los archivos se han instalado en el servidor en el que está alojada la página web, podremos configurar dicha web para que funcione con el protocolo HTTPS.
Al usar este protocolo, el navegador del usuario conectará con el servidor que aloja tu web y «se negociará» el tipo de cifrado que se usará para que el navegador y el servidor puedan entenderse durante el intercambio de datos.
3. Intercambio de claves
Una vez el navegador y el servidor hayan conectado y establecido el tipo de cifrado que se va a utilizar, llega el momento del intercambio de la clave pública. Esta clave es de suma importancia, ya que la necesitarán tanto para cifrar como para descifrar la información sensible que se intercambie entre servidor y navegador, protegiendo así los datos más susceptibles de que sean leídos por personas, bots o empresas con fines maliciosos.
4. Inicio de la encriptación
Una vez negociado el tipo de cifrado y se haya realizado el intercambio de claves, toda la información viajará cifrada hacia el servidor, evitando así que pueda ser leída si alguien intercepta esta comunicación, protegiendo de esta manera la información sensible intercambiada.
5. Inicio del descifrado
Gracias al intercambio de claves, el servidor que aloja la web es capaz de, una vez recibe la información cifrada por parte del navegador, desencriptarla para así poder interpretarla de forma correcta.
A veces, es posible que tu página web creada con WordPress no funcione mediante el protocolo HTTPS aunque le hayas instalado correctamente un certificado SSL. Si este es tu caso te dejamos una de las mejores guías que puedes encontrar en Internet para solucionar este problema.
La hemos sacado de un blog que está gestionado por una empresa con trabajadores muy majos y atentos, siempre dispuestos a echarte una mano en lo que necesites 😉.
¿Cómo saber si una web tiene instalado un certificado SSL?
Para averiguar si una web tiene o no instalado un certificado SSL basta que os fijéis en la parte izquierda de la barra de navegación. Si os aparece un candado cerrado, significa que dicha página web dispone de un certificado SSL, por tanto vuestra información viajará cifrada y protegida hacia el servidor. En cambio, si aparece el mensaje «sitio no seguro»o similar, te recomendamos que cierres la página o, al menos, no escribas ningún tipo de información que sea susceptible a que alguien la lea.
Y hablando de seguridad… ¡Por solo 4,95 € al año puedes conseguir un certificado SSL DonDominio! Tan solo los esfuerzos combinados de Gandalf 🧙♂️ y Dumbledore 🪄, lograrían una encriptación más potente de la que te ofrecemos 🔒
Conclusión
Hasta hace unos años, la recomendación de contar con un certificado SSL era solamente necesaria si tu página web era un e-commerce, ahora es un requisito prácticamente imperativo en cualquier página web, tanto por la confianza que inspiras en tus visitantes como para optimización SEO de tu web.