Saltar al contenido

Qué es un certificado SSL y por qué lo necesita

que es ssl

Probablemente haya notado que se muestra un icono de candado en la barra de direcciones de su navegador. Vienen en verde, amarillo, rojo y gris y, a veces, hay un candado tachado junto al enlace. ¿Qué significa esto? ¿Y por qué en algunos sitios al comienzo del enlace existe el protocolo HTTP y en otros, HTTPS? Todos estos signos indican la presencia o ausencia de un certificado SSL.

Que es SSL

Un certificado de capa de conexión segura (SSL) es una tecnología que protege la conexión entre un cliente y un servidor. Si no existe tal certificado, los estafadores pueden interceptar sus datos. Si el sitio tiene SSL, entonces todos los datos que el cliente ingresa al sitio se encriptan, se transfieren al servidor y allí ya se desencriptan con una clave especial. Además, un certificado SSL indica que el dominio pertenece a una empresa real.

Los sitios con certificados SSL tienen un icono de candado verde (o gris en Chrome y Firefox) y al principio del enlace tienen el protocolo HTTPS. Si el candado es amarillo, rojo o incluso tachado y la URL tiene el prefijo HTTP, el sitio no es seguro y no tiene un certificado SSL.

Tipos de certificados SSL

Los certificados SSL se dividen en varios tipos. Pueden diferir en cómo se verifican:

  • Validación de dominio. Para obtener este certificado, simplemente confirme la propiedad del dominio. La CA puede verificar su dominio enviando un correo electrónico de verificación. También puede verificarlo usando un registro DNS o un archivo hash. El primer tipo de certificado se emite por hasta una hora. Adecuado para blogs personales, portafolios y otros proyectos pequeños.
  • Validación de la organización. Para obtener un certificado de seguridad SSL de este tipo, debe enviar sus documentos comerciales al centro de certificación y recibir una llamada del centro a su número comercial. La verificación demora hasta tres días. Este tipo de SSL es adecuado para proyectos pequeños y medianos: tiendas en línea, foros, sitios corporativos y más.
  • Con validación ampliada (Extended Validation). Para lograr este SSL, la autoridad de certificación verificará el nombre de dominio, los documentos comerciales, los datos de contacto, así como sus actividades fiscales y comerciales. Esta verificación puede tardar hasta dos semanas. Los sitios con este tipo de certificado tienen el nombre de la empresa delante de la URL, resaltado en verde. Las grandes organizaciones y empresas suelen solicitar SSL de validación extendida. Es más seguro ingresar sus datos personales en sitios web con EV SSL.

Además, los certificados SSL pueden diferir en el tipo de seguridad. Existen los siguientes tipos:

  • Por un dominio. Este certificado solo protegerá un dominio o subdominio.
  • Para varios dominios (SAN SSL). Protege varios nombres de dominio al mismo tiempo.
  • Para subdominios (SSL comodín). Adecuado para proteger un dominio y muchos subdominios.

¿Por qué necesita un certificado SSL?

La primera razón es, por supuesto, la seguridad. El certificado CCl cifra toda la información transmitida desde el cliente al servidor, lo que significa que ningún intruso puede interceptarla. Esto es particularmente importante cuando el sitio opera con datos personales, inicios de sesión, contraseñas, cuentas bancarias y otra información personal.

La segunda razón para obtener un certificado SSL es la confianza del usuario. La mayoría de los usuarios desconfían de los sitios en los que el icono del candado está tachado (y con razón). Además, muchos navegadores simplemente bloquean o advierten de la ausencia de un certificado, porque esa conexión no es segura.

Otro beneficio que ofrece un certificado SSL es la clasificación de los motores de búsqueda. En 2014, Google anunció que HTTPS se está convirtiendo en un factor importante en los resultados de búsqueda. Los sitios con certificados SSL se encuentran en la parte superior de la búsqueda.

Dado que el 97% de los sitios con HTTPS se encuentran ahora en el TOP de Google, los sitios sin SSL pronto desaparecerán en el olvido. Nadie quiere arriesgar la seguridad de sus datos y utilizar sitios con protocolo HTTP.