¿Qué es un certificado SSL?

Un certificado de capa de enchufes seguro (SSL) es una credencial firmada digitalmente, que es emitida por una agencia de acreditación para el sitio web de una organización específica. Los certificados SSL se utilizan en tecnología de Internet para garantizar la seguridad de las transmisiones entre un navegador web y un servidor. Un navegador y información de intercambio de servidores que indica que el servidor web es válido, y el servidor establece una conexión segura. Los usuarios pueden verificar la apariencia de su navegador para determinar si están en una conexión segura.

Cualquier organización que desee asegurar sus transmisiones web se comunicará con una agencia de acreditación, llamada autoridad de certificado, para comprar un certificado SSL. La autoridad de certificado, que debería ser una organización de confianza en sí misma, verificará la identidad y validez de la organización solicitante antes de emitir un certificado. Después de que se otorga un certificado, se instala en el servidor web de la organización, y se crean las claves privadas y públicas utilizadas en la encriptación.

Si un usuario navega a un sitio web, el navegador solicita la identidad del servidor web. El servidor devuelve una copia de su certificado SSL. Después de devolver el certificado, el navegador luego determina si se debe confiar en el certificado. Si el navegador es incierto, podría mostrar un mensaje al usuario. El usuario puede examinar el certificado y decidir si continúa.

Cuando el navegador confía en el certificado SSL, el navegador responde al servidor sin requerir ninguna acción del usuario. El servidor reconocerá la respuesta del navegador e inicia una sesión segura. Las transmisiones compartidas desde aquí están encriptadas, por lo que son ilegibles para un hacker.

El uso de certificados SSL es importante para fomentar la confianza del usuario en los sitios web. Los certificados a menudo se usan en sitios de comercio electrónico, donde los usuarios pueden enviar información de la tarjeta de crédito. El uso también es esencial para FISitios web de servicios financieros, como sitios de cumplimiento de la banca y el pago en línea. Otros sitios que pueden solicitar información personal, como direcciones, fechas de nacimiento o información de salud, también usan los certificados SSL.

Los usuarios pueden desear verificar que estén en sitios web seguros antes de enviar información privada. Para verificar, el usuario puede examinar la barra de direcciones del navegador. La dirección generalmente comenzará con "https" en lugar de "http". En este caso, "HTTPS" se refiere al término "protocolo de transferencia de hipertexto seguro". Diferentes navegadores también pueden usar otros métodos para indicar a un usuario que está visitando un sitio utilizando un certificado SSL, como un bloqueo o información sobre la conexión segura en la barra de direcciones o la barra de estado.