¿Qué es un certificado SSL?
Un certificado de capa de conexión segura (SSL) es una credencial firmada digitalmente, emitida por una agencia de credenciales para el sitio web de una organización específica. Los certificados SSL se utilizan en la tecnología de Internet para garantizar la seguridad de las transmisiones entre un navegador web y un servidor. Un navegador y un servidor intercambian información que indica que el servidor web es válido y que el servidor establece una conexión segura. Los usuarios pueden verificar la apariencia de su navegador para determinar si están en una conexión segura.
Cualquier organización que desee asegurar sus transmisiones web se comunicará con una agencia de credenciales, llamada autoridad de certificación, para comprar un certificado SSL. La autoridad de certificación, que debería ser una organización confiable, verificará la identidad y la validez de la organización solicitante antes de emitir un certificado. Una vez que se otorga un certificado, se instala en el servidor web de la organización y se crean las claves privadas y públicas utilizadas en el cifrado.
Si un usuario navega a un sitio web, el navegador solicita la identidad del servidor web. El servidor devuelve una copia de su certificado SSL. Una vez que se devuelve el certificado, el navegador determina si se debe confiar en el certificado. Si el navegador no está seguro, puede mostrar un mensaje al usuario. El usuario puede examinar el certificado y decidir si continuar.
Cuando el navegador confía en el certificado SSL, responde al servidor sin requerir ninguna acción por parte del usuario. El servidor reconocerá la respuesta del navegador y comenzará una sesión segura. Las transmisiones compartidas desde aquí están encriptadas, por lo que son ilegibles para un hacker.
El uso de certificados SSL es importante para fomentar la confianza del usuario en los sitios web. Los certificados se usan a menudo en sitios de comercio electrónico, donde los usuarios pueden enviar información de tarjetas de crédito. El uso también es esencial para los sitios web de servicios financieros, como la banca en línea y los sitios de cumplimiento de pagos. Otros sitios que pueden solicitar información personal como direcciones, fechas de nacimiento o información de salud también suelen usar certificados SSL.
Los usuarios pueden desear verificar que están en sitios web seguros antes de enviar información privada. Para verificar, el usuario puede examinar la barra de direcciones del navegador. La dirección generalmente comenzará con "https" en lugar de "http". En este caso, "https" se refiere al término "protocolo de transferencia de hipertexto seguro". Los diferentes navegadores también pueden usar otros métodos para indicarle a un usuario que está visitando un sitio utilizando un certificado SSL, como mostrar un bloqueo o información sobre la conexión segura en la barra de direcciones o la barra de estado.