fbpx

¿Son necesarios los certificados SSL?

Para la mayoría de nosotros el Internet representa una parte muy importante en nuestras vidas; nos hace más sencillas muchas cosas, como consultar información, buscar lugares, incluso comprar cosas de manera muy sencilla, y todo desde la comodidad de tu casa, oficina, etc.

En la actualidad destinamos algunos momentos de nuestro día a navegar por Internet, unos mas tiempo que otros pero la mayoría lo hemos hecho de manera constante, sin importar la edad que tengamos. Sin embargo, no todos los usuarios que encontramos en Internet tienen buenas intenciones, muchos están ahí con el único fin de robar tu información, por ejemplo, contraseñas de correos electrónicos, datos financieros (tarjetas, cuentas, etc.).

Existen muchas páginas fraudulentas que se hacen solo con este  fin y por desgracia mucha gente cae en su trampa y entrega todos sus datos muy fácilmente. También podemos encontrar páginas que no son creadas con malas intenciones, pero al no contar con la seguridad suficiente es muy fácil que un tercero acceda al flujo de datos y esta sirva como banco de información para estos delincuentes cibernéticos.

Una vez que sabes esto seguro te preguntaras, ¿Cómo puedo proteger mi sitio web?, o ¿Cómo sé que páginas son seguras? Para proteger los datos de los usuarios, puede recurrirse a los certificados SSL, permiten que las páginas web aseguren a los usuarios (exactamente, al navegador) que está protegiendo activamente tus datos.

¿Qué es un certificado SSL y para qué sirve?

SSL (Secure Sockets Layer o capa de conexión segura). “Un certificado SSL encripta toda la información que entra y sale de tu página web, garantizando que está protegida frente a terceros que intenten acceder a ella.” (ionos, s.f.)

¿Qué es encriptar información?
Es el proceso de mezclar datos en un formato indescifrable que se puede volver al formato legible con la clave de descifrado adecuada. Esto sirve para proteger toda información confidencial que se envía entre dos sistemas, e impedir que los delincuentes lean y modifiquen datos que se transfieran, incluso datos que pudieran considerarse personales.

Un certificado SSL contiene la siguiente información:

  • El nombre del titular del certificado
  • El número de serie del certificado y la fecha de vencimiento
  • Una copia de la clave pública del titular del certificado
  • La firma digital de la autoridad que emite el certificado

En resumen, el certificado SSL cumple 2 funciones.

Autenticar la identidad del sitio web, garantizando seguridad a los usuarios que lo visitan.
Cifrar la información transmitida.

¿Qué tipos de certificados SSL existen?

Existen varios tipos de certificados SSL. Aunque hay diversos expedidores que utilizan diferentes mecanismos de verificación, estos factores no son los criterios decisivos. Los certificados SSL se diferencian más bien por el grado de exhaustividad de la revisión del solicitante y por la amplitud del alcance de los certificados.

Validación

Existen tres tipos de validación, los cuales se diferencian en cuanto al tiempo de procesamiento y a los costes derivados. Mientras que los certificados SSL de la categoría domain validation (validacion de dominio) pueden obtenerse gratis, los particulares y las empresas de menor envergadura rara vez pueden hacer frente a los costes de una extended validation.

Si tienes alguna duda sobre ¿Qué es un dominio? te invito a leer nuestro articulo sobre este tema en el siguiente enlace. ¿QUÉ ES UN DOMINIO?

Domain validation (DV)

La validación de dominio o domain validation en inglés constituye el tipo más sencillo de certificado SSL. La validación de las personas encargadas de la página web se realiza de forma superficial. A menudo, el organismo de autenticación envía un correo electrónico a la dirección de email especificada en el sistema WHOIS. Al solicitante se le pide, por ejemplo, que modifique una entrada DNS o que suba un archivo determinado al servidor para señalizar el control del dominio.

El proceso de validación puede realizarse de forma completamente automatizada, de ahí que muchos consideren que no es seguro. Algunos navegadores marcan los certificados SSL DV por separado para hacer referencia a unos estándares de seguridad que, en comparación con otros certificados, son más bajos. En este tipo de certificados no se ofrece información sobre los titulares de las páginas web.

Organization validation (OV)

Los certificados SSL OV están un nivel por encima de los anteriores en lo que a seguridad se refiere. En el marco de la validación, el organismo verificador solicita documentación de los propietarios de las páginas web, normalmente una vez se haya completado automáticamente la validación de dominio. El tipo de documentos necesarios depende de la organización que concede los certificados –a menudo se trata de un extracto del Registro Mercantil. Algunos organismos de autenticación también contactan por teléfono con los administradores. Los certificados SSL OV ofrecen más seguridad a los usuarios, ya que se monitorea más de cerca a los responsables de las páginas web, y además tienen la ventaja de que hacen que dicha información sea más visible al usuario en el propio certificado.

Extended validation (EV)

Los certificados SSL ofrecidos bajo la etiqueta de extended validation (validación ampliada) conforman el nivel de seguridad más elevado. En este tipo de certificados se validan el dominio y la organización vinculada a este, así como el solicitante. Asimismo, también se controla si dicho solicitante trabaja realmente para la organización o empresa especificadas y si está autorizado para pedir tal certificado. Por otro lado, el organismo certificador debe estar capacitado para realizar la extended validation. Dicha autorización se obtiene superando un control en el CA/Browser Forum, una asociación voluntaria de organismos de certificación y de fabricantes de navegadores.

Alcance

Cuando se solicita un certificado SSL es conveniente tener en cuenta su alcance y si, por ejemplo, este también da cobertura a subdominios.

Single name

Un certificado normal solo es válido para un único dominio. Esto significa que www.example.com y todas las subpáginas asociadas están protegidas por el certificado SSL, pero no los subdominios. Para protegerlos, debe solicitarse un nuevo certificado o adquirir un certificado wildcard.

Wildcard

Estos certificados se llaman así porque trabajan con una wildcard (comodín en español). En lugar de comprender, por ejemplo, únicamente www.example.com, estos certificados SSL también son válidos para todos los subdominios, es decir, para mail.example.com o blog.example.com. Se expiden con la forma *.example.com y el asterisco simboliza la wildcard.

Multi domain

Los certificados multidominio (también llamados certificados SAN) van más allá del alcance de los certificados single name o wildcard. Así, muchos organismos certificadores ofrecen certificados a sus clientes que abarcan hasta 100 dominios. Con ello, los solicitantes pueden protegerse con un único certificado, ya seawww.example.com o www.example.org. Esto es posible mediante una extensión Subject Alternative Name (SAN), es decir, un campo adicional en el certificado que contiene el resto de dominios.

https://www.ionos.mx/digitalguide/paginas-web/creacion-de-paginas-web/certificado-ssl/

¿Quiénes necesitan un Certificado SSL?

Cualquier persona u organización que utilice su sitio web donde solicite, reciba, procese, recopile, almacene o exhiba información confidencial.

  • Información de inicio de sesión como correos electrónicos y contraseñas.
  • Información financiera (números de tarjetas de crédito y cuentas bancarias).
  • Datos personales (nombres, direcciones, números de seguridad social y fechas de nacimiento).
  • Información patentada.
  • Documentos legales y contratos.
  • Listas de clientes.
  • Historial médico.

¿Por qué necesitas SSL?

Motores de búsqueda como Google Chrome, muestran las páginas sin encriptación SSL como no seguras. Esto puede tener un impacto negativo en la confianza en tu página web. Las páginas web con protección SSL aparecen más arriba en los motores de búsqueda y obtienen más confianza por parte de los visitantes. Esto también tiene un impacto directo en nuestro Posicionamiento SEO.

Si tienes duda de que es el SEO te invito a leer nuestro articulo sobre este tema en el siguiente enlace POSICIONAMIENTO SEO

¿Cómo saben los visitantes que mi sitio es seguro?

Existen algunos indicadores visuales que pueden ayudar a identificar un sitio seguro:

  1. Un candado a la izquierda de la dirección URL.
  2. El prefijo de la URL es https en lugar de http.
  3. Un sello de confianza.
  4. Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.

Author

Jose de Jesus Vilchis Saldivar

Leave a comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *