¿Qué es SSL

¿Qué es SSL, TLS y HTTPS?

¿Qué es un certificado SSL?

SSL significa Secure Sockets Layer y, en resumen, es la tecnología estándar para mantener segura una conexión a Internet y salvaguardar cualquier información confidencial que se envíe entre dos sistemas, evitando que los delincuentes lean y modifiquen la información transferida, incluidos los posibles detalles personales. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información de identificación personal o con información de nómina).

Para ello, se asegura de que los datos transferidos entre usuarios y sitios, o entre dos sistemas, sean imposibles de leer. Utiliza algoritmos de cifrado para codificar los datos en tránsito, evitando que los piratas informáticos los lean cuando se envían a través de la conexión. Esta información puede ser cualquier información confidencial o personal, que puede incluir números de tarjetas de crédito y otra información financiera, nombres y direcciones.

TLS (Transport Layer Security) es solo una versión actualizada y más segura de SSL. Todavía nos referimos a nuestros certificados de seguridad como SSL porque es un término de uso más común, pero cuando compra SSL de DigiCert, en realidad está comprando los certificados TLS más actualizados con la opción de cifrado ECC, RSA o DSA.

HTTPS (Protocolo seguro de transferencia de hipertexto) aparece en la URL cuando un sitio web está protegido por un certificado SSL. Los detalles del certificado, incluida la autoridad emisora ​​y el nombre corporativo del propietario del sitio web, se pueden ver haciendo clic en el símbolo de candado en la barra del navegador.

¿Cómo funciona un certificado SSL?

El principio básico es que cuando instala un certificado SSL en su servidor y un navegador se conecta a él, la presencia del certificado SSL activa el protocolo SSL (o TLS), que cifrará la información enviada entre el servidor y el navegador (o entre servidores); los detalles son obviamente un poco más complicados.

SSL opera directamente sobre el protocolo de control de transmisión (TCP), funcionando efectivamente como una manta de seguridad. Permite que las capas de protocolo más altas permanezcan sin cambios al mismo tiempo que proporciona una conexión segura. Entonces, debajo de la capa SSL, las otras capas de protocolo pueden funcionar con normalidad.

Si un certificado SSL se usa correctamente, todo lo que un atacante podrá ver es qué IP y puerto están conectados y aproximadamente cuántos datos se están enviando. Es posible que puedan terminar la conexión, pero tanto el servidor como el usuario podrán saber que esto lo ha hecho un tercero. Sin embargo, no podrán interceptar ninguna información, lo que lo convierte en un paso esencialmente ineficaz.

El pirata informático puede averiguar a qué nombre de host está conectado el usuario pero, lo que es más importante, no al resto de la URL. Como la conexión está encriptada, la información importante permanece segura.

  1. SSL comienza a funcionar después de que se establece la conexión TCP, iniciando lo que se llama un protocolo de enlace SSL.
  2. El servidor envía su certificado al usuario junto con una serie de especificaciones (incluida la versión de SSL / TLS y los métodos de cifrado que debe utilizar, etc.).
  3. Luego, el usuario verifica la validez del certificado y selecciona el nivel más alto de cifrado que puede ser compatible con ambas partes e inicia una sesión segura utilizando estos métodos. Hay un buen número de conjuntos de métodos disponibles con varios puntos fuertes: se denominan conjuntos de cifrado.
  4. Para garantizar la integridad y autenticidad de todos los mensajes transferidos, los protocolos SSL y TLS también incluyen un proceso de autenticación mediante códigos de autenticación de mensajes (MAC). Todo esto suena largo y complicado, pero en realidad se logra casi instantáneamente.

¿Cuáles son las implicaciones visuales de SSL?

Como nos hemos referido varias veces a lo largo de esta guía, a menudo es el impacto visual de un certificado SSL lo que tiene el mayor efecto en los usuarios y clientes potenciales. Pero, ¿cómo funciona exactamente esto y qué forma visual adoptará un SSL en un sitio?

 Al igual que con cualquier compra, en línea o no, es más probable que la mayoría de las personas compren a un distribuidor de confianza. Los certificados para demostrar la autenticidad o la experiencia en un campo determinado contribuyen en gran medida a que los clientes se sientan más seguros.

 Ese es exactamente el impacto visual que puede tener un certificado SSL en los clientes potenciales. SSL y TLS son los mejores y más aceptados estándares de seguridad de la industria y los certificados deben mostrarse con orgullo donde todos puedan verlos.

En primer lugar, aparecerá en la barra de direcciones. El prefijo del sitio será https: // en lugar de http: // y los usuarios insisten con más frecuencia en la diferencia.

 La presencia del icono del candado en la barra de direcciones también es una gran indicación de seguridad. Asegura a los clientes que su conexión es segura y encriptada. Y, como hemos mencionado, puede aumentar la probabilidad de que las personas completen una transacción.

 Al utilizar la forma de certificado más segura, el certificado SSL de validación extendida, el nombre de la empresa aparece en verde en la barra de direcciones. Es otra forma segura de hacer saber a los clientes que es 100% legítimo.

 Por último, muchos certificados SSL vienen con una imagen de sello, que se puede utilizar en el sitio para mostrar la marca de SSL que se está utilizando. Hágales saber a los clientes que su seguridad e información están protegidas y que será mucho más probable que confíen su dinero en el sitio. La investigación de 2013 muestra que el sello SSL de DigiCert SSL es el más reconocido en la web.

¿Qué es un error de conexión SSL?

Se produce un error de conexión SSL cuando la página a la que se accede tiene algunos problemas de seguridad. Ocurren para la protección de los usuarios, interrumpiendo el acceso para informarles que puede haber algunos problemas de seguridad si avanzan.

 Pueden adoptar varias formas, que a menudo difieren según la elección del navegador. En algunos casos, la página puede volverse roja con el https: // pre-x también resaltado en rojo. Con Google Chrome, hay una serie de mensajes que los usuarios pueden ver aparecer en su pantalla. Estos incluyen ‘su conexión no es privada’ o simplemente que ‘esta página web no está disponible’.

 Puede ser el resultado de un código de seguridad desactualizado en el sitio web y no significa necesariamente que el sitio al que se accede sea sospechoso, pero los usuarios deben tomar en serio los errores de conexión, especialmente si no están 100% seguros sobre el sitio de destino.

 Si bien hay formas de sortear los errores de conexión SSL, se recomienda encarecidamente que los usuarios no lo hagan.

 Si en las pruebas de desarrollo de sitios web se descubre que el sitio está sufriendo errores de conexión SSL, es imperativo hacer algo al respecto rápidamente. Esto puede implicar actualizar la configuración de seguridad o simplemente adquirir un certificado SSL más adaptado. Esto ayudará a los navegadores a establecer que el sitio es seguro y permitirá a los usuarios acceder a él sin advertencias de seguridad.

¿Funciona SSL en el correo electrónico?

La mayoría de los grandes proveedores de correo electrónico utilizan el cifrado SSL para cifrar el correo de los usuarios. En la mayoría de los casos, la opción SSL se marcará automáticamente en la configuración del correo electrónico. Para recuperar el correo que ha marcado un mensaje de error, es posible que el usuario tenga que desmarcar esta opción.

 Si la cuenta donde los usuarios recuperan correo es compatible con SSL, pueden seleccionar esta opción para que los datos se envíen a través de una conexión segura.

 Si una empresa está configurando su propio servicio de correo electrónico, es posible que el equipo de TI deba verificar con su proveedor que también están protegidos por SSL. Esto eliminará los problemas de seguridad al enviar correos electrónicos y correo individual.

Cómo implementar un certificado SSL en un sitio

Dependiendo de cómo esté alojado un sitio y dónde, hay varias formas de agregar un certificado SSL. En algunos casos, si hay un elemento de comercio electrónico en el sitio, será un requisito tener un certificado. Los principales proveedores de alojamiento a menudo ofrecen paquetes de alojamiento que incluyen certificados SSL.

 También es posible transferir un SSL existente desde otros hosts (exportándolo desde el servidor original e importándolo en el nuevo servidor). Será necesario seguir las instrucciones especiales en el sitio del webhoster. Tenga en cuenta que algunas autoridades de certificación requieren que adquiera una licencia de servidor para cada servidor que albergará el certificado.