Qué es un certificado SSL, para qué sirve y cómo funciona

La percepción general de la gente es que los sitios web con un certificado SSL, identificados por el protocolo HTTPS y el candado verde, son seguros y confiables. Pero eso no es tan así. Por esto, vamos a explicar qué es y cómo funciona el certificado SSL, cómo puedes conseguir uno para tu sitio web y por qué es importante no confiar ciegamente en el candado verde.

¿Qué es un certificado SSL?

El certificado SSL (Secure Socket Layer) es un archivo de datos que vincula una clave cifrada a un individuo o una empresa, con el fin de proteger la información que se intercambia entre el sitio web y el visitante. Cuando un certificado es vinculado a un sitio web, el sitio ofrece una conexión segura entre el dispositivo de acceso (smartphone, PC, tablet, etcétera) y el servidor web.

Hay tres modelos de certificados SSL: el de validación de dominio, el más barato, popular y simple, que se emite en el plazo de 30 minutos; el de validación organizacional, dirigido a empresas y que requiere datos específicos; y el de validación extendida, que exige los documentos físicos del negocio para emitir el certificado de mayor grado de validación, que es visto incluso como un símbolo de estatus, al destacar el nombre de la empresa al lado del candado verde; por supuesto, esta es la licencia más cara de todas.

qué es un certificado SSL

Los certificados también varían dependiendo de la cantidad de dominios que se busca validar: el Común está orientado a solo una dirección web, el Wild Card sirve para proteger los datos del dominio y subdominios que utilicen el formato https://*.nombredesitio.xxx; y, por último, el de Múltiples Dominios protege hasta 100 sitios con dominios diferentes del mismo grupo.

¿Cómo funciona un certificado SSL?

Cada vez que un usuario entra en un sitio web, el navegador solicita el envío del certificado digital y comprueba si es válido, si pertenece al mismo dominio y si está actualizado. Si todo está en orden, la dirección URL del sitio comenzará con HTTPS, pero si el sitio no tiene un certificado válido, se abrirá como HTTP y va a ser marcado como inseguro.

Si la validez del certificado ha caducado, y dependiendo de cómo el mismo recolecta datos (por ejemplo, un sitio de e-commerce), el navegador puede incluso aconsejarle el usuario evitar ingresar al mismo.

¿Cómo adquirir un certificado SSL para mi sitio web?

La forma más segura de comprar un certificado digital es comprando uno de confianza. Hay empresas que ofrecen opciones gratuitas y de dudosa confiabilidad como Let’s Encrypt, por no ofrecer garantías en cuanto a la confiabilidad de los datos, y no son una opción muy sensata para confiarles la seguridad de un sitio web.

qué es un certificado SSL

Teniendo en cuenta de que se debe poner atención en la seguridad de los datos de los usuarios, según las nuevas disposiciones en internet, lo más adecuado es salir corriendo de opciones económicas que podrían costar muy caro en el futuro.

Entre las empresas habilitadas para la venta de certificados SSL encontramos a Comodo, GeoTrust, Symantec y Thawte, etre otras. Todas ellas venden certificados que deben ser renovados cada año, con precios competitivos y accesibles, incluso para pequeños sitios web y negocios.

¿Garantiza un certificado SSL que un sitio web es 100% seguro?

En cierto modo, sí.

Mucha gente cree que el certificado SSL es una garantía de que el sitio es seguro y confiable, pero lo único que hace es garantizar un canal seguro para el intercambio de datos. Este certificado SSL no puede garantizar que la persona o la organización detrás del sitio es idónea y confiable.

Uno de los grandes problemas del certificado SSL es justamente este, que individuos mal intencionados adquieren la documentación para incluir el candado verde en sitios web de phishing, y aunque los datos de los visitantes no pueden ser vistos por gente de afuera, el administrador sí podría estar robando tus datos.

qué es un certificado SSL

Los hackers lo saben y se aprovechan. Más del 80% de los usuarios creen que un certificado SSL es una garantía de que el sitio es de confianza, lo que no podría estar más lejos de la realidad; una forma sencilla de explicar la diferencia entre HTTPS, SSL y sitios de confianza fue dada por el profesor Scott Hanselman:

HTTPS y SSL no significan ‘este sitio es de confianza’, sino ‘la comunicación con este sitio web es de confianza’. En resumen, puedes estar teniendo una conversación privada con el diablo“.

Vale recordar que en los países donde es muy fácil conseguir un certificado SSL, hay más cantidad de estafas por phishing, y buena parte de estos dominios mantenidos por personas sospechosas, que hacen pasar a sus sitios falsos como bancos o tiendas famosas, tienen el candado verde y el HTTPS. Y el usuario medio muerde el anzuelo sin darse cuenta.

Consejos finales sobre los certificados SSL

Lo más importante es desconfiar siempre: evita entrar a sitios sospechosos con datos confidenciales como nombre de usuario y contraseñas de apps y redes sociales, registros de sitios web y los servicios o credenciales bancarias, números de tarjetas de crédito y códigos de seguridad. También es importante estar atento al dominio, si no hay caracteres o letras extraños en la URL y si los links fueron enviados de fuentes de confianza.

Evita al máximo hacer click en enlaces en correos electrónicos supuestamente enviados por un banco o compañía (chequea siempre la dirección del remitente) y utiliza un antivirus y un cortafuegos en caso de dudas; este software trabaja con una lista actualizada de sitios web de phishing y detecta vulnerabilidades en tiempo real.

Más artículos en TecnoBreak

Leave a Reply

Power-ups gratuitos para Trello
Power-ups para Trello: 6 opciones gratuitas y útiles
google maps vs. waze
Google Maps vs. Waze: ¿cuál es el mejor navegador GPS?
Aplicaciones para ver la Luna y las estrellas
4 aplicaciones de astronomía para ver la Luna y las estrellas
WhatsApp manda cartas legales a dos apps
WhatsApp suspende las apps Can’t Talk y DirectChat
Portátil o PC gamer para jugar
PC o portátil gamer: ¿cuál conviene más para jugar tus juegos favoritos?
El regreso de Streets of Rage
El regreso del clásico Streets of Rage con un nuevo estilo gráfico
Fortnite para Android falla seguridad
Fortnite para Android incluye una falla de seguridad en su instalador
Juegos de Hot Wheels
Los mejores juegos de coches y carreras de Hot Wheels
Youtube derechos autor Europa
YouTube bloquearía vídeos en Europa por los derechos de autor
Facebook datos usuarios auditoría
Facebook no controlaba a sus socios en el uso de datos de los usuarios
Windows 7 actualizaciones 2023
Windows 7 tendrá actualizaciones pagas para empresas hasta 2023
Fallo al activar Windows 10 Pro
Windows 10 Pro viene con un fallo en la activación
eSIM cómo funciona ventajas
eSIM: cómo funciona y qué ventajas tiene la SIM virtual
Honor 8x y 8x Max características
Características y especificaciones de los smartphones Honor 8x y 8x Max
errores corrector automático del iPhone
Los errores del corrector automático del iPhone: ¿por qué falla tanto?
Honor Play smartphone gamer
Honor Play es un smartphone gamer ideal para jugar a PUBG