¿Qué es un certificado SSL?
Un certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave criptográfica con los datos de una organización. Una vez instalado en el servidor web, el certificado activa el candado y el protocolo https y, de esta forma, se habilita una conexión segura desde el servidor web hasta el navegador. Normalmente, el SSL se utiliza para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión y, más recientemente, se está convirtiendo en el estándar para proteger la navegación por redes sociales.
Los certificados SSL vinculan:
- Un nombre de dominio, un nombre de servidor o nombre de host.
- La identidad de una organización (es decir, el nombre de la empresa) y su ubicación.
Nota: en agosto de 2020, la mayoría de navegadores dejará de mostrar el candado y la barra de direcciones verde para diferenciar la validación ampliada.
Para poder iniciar sesiones seguras en los navegadores, las organizaciones deben instalar el certificado SSL en sus servidores web. Una vez establecida la conexión segura, el tráfico entre el servidor web y el navegador web estará protegido.
Después de instalar correctamente el certificado en su servidor, el protocolo de aplicación (denominado también HTTP) cambiará a HTTPs, donde «S» significa «Seguridad».
¿Cómo funcionan los certificados SSL?
Los certificados SSL utilizan una tecnología denominada cifrado de clave pública (Inglés).
Este tipo específico de cifrado recurre al uso de dos claves, que son secuencias largas de números generados aleatoriamente. Este par de claves está compuesto por una clave privada y una clave pública. La clave pública, conocida por su servidor y de dominio público, permite cifrar cualquier mensaje. Cuando Alicia envíe un mensaje a Daniel, primero lo bloqueará con la clave pública de Daniel. La única forma de descifrarlo será aplicando la clave privada de Daniel, que solo él posee. De esta forma, él será el único que podrá usarla para desbloquear el mensaje de Alicia. Si un intruso intercepta el mensaje antes de que Daniel lo desbloquee, lo único que visualizará será un código criptográfico que no podrá descifrar, ni siquiera recurriendo a la computación.
En lo que respecta a los sitios web, la comunicación se realiza entre el sitio web y un servidor. Su sitio web y el servidor serían Alicia y Daniel.
¿Por qué necesito un certificado SSL?
Los certificados SSL protegen su información sensible, como la información de su tarjeta de crédito, los nombres de usuario, las contraseñas, etc. Además:
- Protegen los datos entre servidores.
- Mejoran el posicionamiento de su página.
- Refuerzan/mejoran la confianza de los clientes.
- Mejoran las tasas de conversión.