SSL / TLS certificates - Seguridad de la comunicación por internet

¿Por qué es importante tener un certificado SSL / TLS? Con cada día que pasa, Internet se convierte en una parte cada vez más importante de nuestra vida diaria. Nos comunicamos en línea, compramos en línea, pagamos nuestras facturas en línea. Pasamos la mayor parte de nuestro tiempo en Internet, trabajando o divirtiéndonos usando diferentes aplicaciones basadas en la web, redes sociales y correos electrónicos, banca electrónica, etc.

Para llevar a cabo estas actividades, es cada vez más necesario que enviemos información confidencial en línea a ciertos sitios web. Con eso, inevitablemente comenzamos a hacernos preguntas sobre la seguridad de la información:

¿Es posible que la información que ingrese vaya a alguien que no está autorizado y no se usa de manera criminal?
¿Estoy realmente en el sitio web correcto?
¿Están seguros mis datos?
La confianza y seguridad del consumidor son necesarias para nuestra existencia en línea. No importa si somos un individuo o una empresa, es importante cuidar de proteger a nuestros clientes tal como lo haríamos con nuestro hogar o negocio.

Se han creado varios protocolos de cifrado para abordar problemas que podrían poner en peligro la transmisión segura de información confidencial en Internet. El más común de estos es SSL (Secure Sockets Layer) y su versión más reciente TLS (Transport Layer Security).

Una de las aplicaciones más comunes de estos protocolos se encuentra en los navegadores web que utilizan HTTPS o Protocolo de transferencia de hipertexto seguro. Cuando un usuario accede a un sitio web a través de HTTPS, se proporciona una conexión cifrada entre el servidor web (sitio) y el navegador del usuario.

Para establecer una conexión cifrada segura entre el cliente (navegador web) y el servidor, es necesario instalar un certificado digital en el servidor, o la popularidad adquirida: certificado SSL / TLS. Sin embargo, no todos los navegadores web reconocen todos los certificados SSL / TLS, y para ser reconocido como un certificado válido, debe cumplir con las siguientes condiciones:

La fecha de vencimiento del certificado debe ser posterior a la fecha actual. Todos los certificados se emiten con un plazo fijo de validez. Si el certificado ha expirado, se considera inválido y se muestra un mensaje de advertencia a los visitantes del sitio;
El nombre del dominio (sitio) que estamos intentando visitar utilizando una conexión segura debe coincidir con lo especificado en el certificado. En caso de incumplimiento, el certificado se considera inválido y se muestra un mensaje de advertencia al usuario.
¿Cómo nos protege SSL?
Cuando se trata de la seguridad de la conexión, la mayoría de las personas solo piensan en cifrar datos cuando se comunican entre el navegador y el servidor. Sin embargo, esta es la última fase de la comunicación SSL / TLS. Lo primero y más importante que hace la protección SSL / TLS es garantizar la identidad del servidor con el que se comunica el cliente (navegador). A partir de aquí, aparecen diferentes niveles de validación y diferentes tipos de certificados.

La segunda y menos importante parte de asegurar la conexión es el cifrado de datos. El certificado SSL / TLS es un archivo instalado en el servidor web que aloja el sitio. El certificado consta de una clave pública e información adicional. La información adicional puede ser, por ejemplo, el nombre de dominio, el nombre de la empresa, otra información comercial, etc. dependiendo del tipo de certificado SSL / TLS en sí, con toda la información codificada en el certificado.

La clave pública está contenida en el certificado y se envía al navegador, después de lo cual el navegador verifica que el certificado sea válido y verifica que el servidor web sea exactamente para el que se presenta.

A continuación presentamos una descripción simplificada de los pasos que toma una sesión SSL / TLS entre el navegador y el servidor:

1 El navegador se conecta al servidor.

2 El servidor envía su certificado al navegador.

El navegador verifica el certificado: si fue emitido por una autoridad de certificación válida, si el período de validez del certificado ha expirado o si el nombre del sitio codificado en el certificado corresponde a la dirección real cargada en el navegador.

3 Después de que las comprobaciones son exitosas, el navegador y el servidor determinan qué algoritmo criptográfico simétrico usar para la comunicación, como AES, RC4, 3DES, etc., luego el navegador genera cualquier código (clave) que cifra con la clave pública del servidor y envía El código cifrado al servidor.

4 Una vez que el servidor ha recibido el código, el navegador ahora puede consultar el servidor utilizando el código y el algoritmo criptográfico especificado por el servidor en el paso anterior para cifrar el código.

Self Sign

Estos son certificados no emitidos por la Autoridad de Certificación y al cargar el sitio.

Como crear SSL

Seleccione el nombre de dominio correcto para usar el certificado. Este detalle es muy importante en la configuración.

Certificate Authority

El certificado es emitido por una Autoridad de certificación, como GeoTrust o Symantec (VeriSign).

¿Por qué necesitamos SSL?

Una forma confiable de generar confianza con los visitantes de su sitio. Solo con los certificados SSL

Click to Chat!
Social Proof