¿Qué es SSL?
SSL son las siglas que dan nombre al certificado “Secure Sockets Layer”, un protocolo que, a grandes rasgos determina que una web sea segura para los usuarios que la visitan. Es decir, en términos muy generales el certificado SSL advierte al visitante de que eres una compañía o un usuario serio y que además tu web está libre de archivos dañinos como virus, troyanos, etc.
Técnicamente un certificado SSL, según como se contrate, puede tener dos objetivos:
- Encriptar el tráfico entre el servidor web y el cliente haciendo la comunicación segura.
- Identificar y verificar que el sitio web al que se conecta es quien dice realmente ser.
Los certificados SSL tienen dos claves, una privada y otra pública, que trabajan conjuntamente para establecer una conexión encriptada. Es decir, dicho cifrado es el proceso de mezclar datos en un formato indescifrable que tan solo puede volver al formato legible con la clave de descifrado adecuada que aporta este tipo de certificado.
Los certificados SSL crean una base de confianza ya que permiten transmitir información, como números de tarjeta, de forma totalmente segura.
Un certificado SSL contiene los siguientes datos:
- Nombre del titular del certificado.
- Número de serie y fecha de vencimiento del certificado.
- Copia de la clave pública del titular del certificado.
- Firma digital de la autoridad que emite el certificado.
¿Para qué sirve un certificado SSL?
Como ya hemos mencionado anteriormente, un certificado SSL principalmente sirve para brindar seguridad a los visitantes de cualquier sitio web, manteniendo sus datos seguros.
Existen numerosos tipos de certificado SSL como por ejemplo certificado para empresas, autónomos, web owner, etc. Dependiendo del objetivo y propiedad del sitio web deberás elegir uno u otro.
¿Es necesario un certificado SSL?
Sí, en sitios web públicos Google penaliza a los que no usen SSL relegándolos en el buscador a posiciones inferiores. En versiones futuras de navegadores se mostrarán avisos como inseguros los sitios que no usen SSL.
En sitios privados donde hay información sensible, como pueden ser datos personales, proporciona una garantía de que nadie, excepto el cliente que se conecta al sitio web, podrá leer los datos a los que se están accediendo.
¿Cómo saber si una web tiene certificado SSL?
Generalmente es muy sencillo identificar si un sitio web tiene este tipo de certificado. Tan solo debes fijarte si en la parte izquierda de la barra de direcciones de tu navegador, donde sale la url de la página que estás visitando, aparece un icono de un candado indicándolo o un mensaje como “Es seguro” o similares.