¿Qué es y para qué sirve un certificado SSL?

Hay que empezar explicando que es y para qué sirve tener instalado o navegar en una web con certificado de seguridad SSL

Un certificado SSL (Secure Sockets Layer) es una sistema de seguridad que transfiere los datos que el usuario envía desde su dispositivo a un servidor de forma cifrada. Este tipo de sistema de seguridad es usado para obtener una conversación privada entre el servidor web y navegador que el usuario tenga en su dispositivo, protegiendo la información que se transmite de los hackers informáticos malintencionados.

¿Cómo se sabe si una web tiene certificado de seguridad SSL?

https & httpCuando entramos en una página web normalmente la buscamos o introducimos la dirección en el navegador, una vez dentro veremos que delante de la dirección, en la barra de búsqueda que contiene la url de la página en la que estamos navegando, aparece un icono.

Un candado en caso de tener un certificado o un símbolo de exclamación seguido de la frase “No es seguro” de no tenerlo, de manera que no sería recomendable enviar información a través de un sitio web no seguro

¿Qué tipo de información no puedo utilizar en un sitio web no seguro sin SSL?

Por ejemplo al rellenar un formulario de contacto o dejar un comentario utilizamos nuestro correo electrónico, al enviar la información desde nuestro navegador hasta el servidor sin cifrados SSL esa información habrá viajado desde el punto A al punto B como quien le grita su correo electrónico a un vecino a gritos por la ventana, cualquier persona ajena a esa conversación podría utilizar el correo electrónico para enviar spam o acosar al usuario

Tampoco podemos iniciar sesión ni realizar cualquier acción que envíe datos privados del usuario en un sitio web no seguro sin cifrar por el mismo motivo, para iniciar sesión se suele utilizar una contraseña y en muchas ocasiones tenemos más de un sitio en el que podemos acceder con la misma contraseña de modo que utilizar una contraseña en un sitio web si certificado SSL pero utilizar una contraseña privada que utilizamos normalmente para cosas importantes podría ser catastrófico hasta el punto de poder perder nuestras cuentas de correo.

Lo más importante que debemos saber al navegar por páginas web no seguras sin certificado SSL es que podemos navegar por ella sin peligro pero no debemos escribir ninguna información privada como correos electrónicos o contraseñas

HTTP es el protocolo usado en internet para navegar por páginas web. Sin embargo este es un protocolo un poco antiguo que no tenía en mente la seguridad cuando fue creado.

Si no tienes instalado un Certificado SSL en el servidor y no has accedido vía HTTPS, toda la información navega por la red Wifi, y el resto del mundo hasta llegar al servidor de la web, SIN CIFRAR.

Esto significa que cualquier usuario de tu red Wifi con conocimientos medios de informática, y que tenga un programa muy sencillo de instalar en su portátil, podrá leer sin ningún impedimento el usuario y contraseña de acceso a la sección de administración de tu banco, correo electrónico o cualquier lugar al que hayas accedido

Obviamente, esto es un riesgo, y siempre es recomendable que todas las páginas web tengan instalado un certificado de seguridad SSL para que se encargue de encriptar los datos, de esta forma ya no sería como gritar el correo de un edificio a otro sino que ese correo se convertiría en información inteligible por cualquier persona ajena al destinatario.

¿Es seguro navegar con certificado SSL por HTTPS?

Encriptación de datos con certificado de seguridad SSL por HTTPSCuando navegas con HTTPS, toda la información se envía de cifrada al servidor, de modo que el usuario que te está intentando robar las credenciales de acceso solo verá una serie de caracteres sin ningún sentido.

Además, si el servidor está correctamente configurado, el cifrado es matemáticamente imposible de descifrar en un tiempo razonable con la tecnología que existe actualmente, por lo que podrás estar tranquilo.

¿Este sitio web dispone de certificado de seguridad SSL por HTTPS?

Si, desde 2015 disponemos de un certificado de seguridad SSL que se renueva cada 3 meses de Let’s Encrypt

Qué ventajas tienen los certificados de Let’s Encrypt

  •  No tienen coste y proporcionan la misma protección que los certificados de pago. Funcionalmente son idénticos y son reconocidos por los principales navegadores como Chrome, Firefox o Safari.
  •  Es muy sencillo y rápido de instalar.
  •  Los certificados se renuevan automáticamente cada 3 meses.

¿Cómo funciona un certificado SSL?

Un certificado SSL funciona utilizando dos contraseñas generadas aleatoriamente, estas contraseñas estarían formadas por dos tipos de claves:

  1. Claves privadas
  2. Claves públicas

La clave pública es dada por el servidor y puede ser conocida por cualquiera, en cambio la clave privada es única de cada usuario. El certificado SSL funcionaría de la siguiente manera:

  1. El navegador del Usuario pide conexión segura al servidor
  2. El servidor web responde con propia clave pública
  3. El navegador del Usuario envía su clave privada
  4. El servidor web establece una conexión segura en base a las dos claves.

En la conexión inicial la clave privada y pública se usarán para crear una clave de sesión que permitirá la conexión segura entre navegador y hosting, cifrando la información al enviarla y descifrando la información comunicada al llegar al servidor.

Esta clave segura será temporal no siendo la misma a lo largo del tiempo, siendo solo válida para la sesión que se crea en un momento concreto.

¿Se puede instalar un certificado de seguridad SSL en cualquier dominio?

Si, por supuesto que se puede instalar, algunos hostings lo ofrecen de forma gratuita con la suscripción contratada, en otras ocasiones es necesario generar un certificado e instalarlo antes de empezar a utilizar la web bajo el protocolo HTTPS.

Si necesitas ayuda para pasar tu web de http a https con certificado de seguridad SSL contacta con nosotros

 

 

 

Publicaciones relacionadas anterior y posterior