Cargando

Soluciona

Conoce más sobre un Certificado SSL y pasa de tener http a https

30 agosto, 2018


En los últimos años se han realizado diferentes esfuerzos por lograr una web más segura, uno de ellos es fomentar la adopción del cifrado HTTPS o mejor conocido como Certificado de Seguridad SSL, con esto lograr proteger todos los sitios web, incluidos aquellos que no manejen comunicaciones confidenciales.

Lo primero que debes de conocer son dos simples cosas:
1. Saber qué es un Certificado de Seguridad
2. Cómo puedes identificar que una página web es segura, ya que aunque la tecnología en ocasiones puede ser compleja, no tienes que ser un científico de la computación o un experto en seguridad para mantenerte seguro en Internet.

¿Qué es un Certificado de Seguridad?

Seguro podrás encontrar en la red la definición técnica sobre el protocolo HTTPS, el cual representa al SSL, en esta ocasión te lo decimos en otras palabras. Los Certificados de seguridad son una medida de confianza adicional para los que navegan en la web, esto se consigue gracias a que viaja cifrada la información durante la comunicación entre el ordenador del cliente (ejemplo tu computadora) y el servidor que representa la página (ejemplo tu hosting), de esta forma los datos personales son encriptados y se imposibilita que sean interceptados por otro usuario.

¿Cómo puedo identificar que una página web es segura?

Una de las maneras de hacerlo es cuando aparece el HTTPS al inicio de la barra de direcciones, eso quiere decir que utiliza un certificado, confirmando que la información que ingresemos viaja cifrada por Internet y en algunos casos además una entidad de certificación garantiza que la página es legítima.

También podrás ver un candado en la barra de direcciones. Si das clic en él, te dará información relacionada al Certificado de Seguridad y podrás ver el nombre del titular, si deseas más información basta volver a dar un clic y obtener datos más precisos, la información que se proporcionará dependerá del tipo de certificado que tenga instalado y te da la oportunidad de ver aún más información.

Anteriormente te hablamos sobre las 5 razones por las que tu sitio necesita un certificado SSL, ahora deseamos que conozcas de forma simple el lado técnico de estos servicios de Internet.

Protocolo de enlace SSL

El protocolo de enlace hace referencia al funcionamiento y la comunicación que se genera entre un servidor, un SSL, un explorador de Internet y tu dispositivo donde realizas consultas. Pero entendamos este proceso con un ejemplo cotidiano:

“Surtir el garrafón de agua en casa”

protocolo de enlace ssl

Elementos que participan:

  • Cocina: Es tu dispositivo donde realizas consultas
  • Agua: Es el mensaje que se va a intercambiar y que se encripta
  • Proveedor de agua: Es el servidor o bien el destino donde realizas una consulta o visita en internet
  • Pedido de agua: Es la acción que corresponde al explorador web que te indica el lugar y te conecta con la página deseada
  • Marca: Es la garantía que tienes del servicio y eso equivale a los proveedores de Certificados de Seguridad

El proceso:
El SSL entra en acción en el momento en que el repartidor de agua toca tu puerta o tu timbre, lo que tu realizas es preguntar ¿Quién es? y además te asomas a confirmar la identidad de la persona, pues esto mismo sucede con el Certificado de Seguridad, lo que pasa es que antes de comenzar la comunicación entre un dispositivo y un servidor donde se encuentra alojada la página, lo que realiza es un intercambio de llaves públicas y privadas donde se confirma que se reconoce a la persona, que cuenta con un SSL y que además ese certificado tiene un respaldo, en esta comunicación se comparte la llave pública con el cliente y se genera un método de cifrado y una clase de sesión única, así como tu cuando le abres la puerta de tu casa al repartidor, ya confías en su identidad y le permites el acceso y el abastecimiento de agua, porque identificas el camión en la calle, el uniforme de la persona y hasta le preguntaste al respecto, además coincide con la solicitud por teléfono que realizaste, justo como pasa cuando usas un explorador.

Credenciales para una identidad online

En el blog de suempresa.com te hemos contado de los tipos de SSL que existen, algunos de ellos, los básicos, se enfocan únicamente en encriptar la información y tener una comunicación segura, pero otros, los más avanzados, generan una credencial donde se confirma y se valida la identidad en Internet del sitio.

Puedes observar que en algunas páginas web al visitarlas en la barra de direcciones aparece el nombre del sitio en color verde o incluso que al dar clic en el certificado aparece el nombre del proveedor garantizando que visitas el sitio que deseabas, esto es la credencial de identidad online, y para que nos quede claro es como nuestro carnet de conducir, nuestro pasaporte o bien la credencial del trabajo.

En esto cobra mucha importancia el proveedor de SSL, ya que no es lo mismo que alguien diga que tu eres quien dice ser, a que una institución como el INE (Instituto Nacional Electoral) confirme que eres tú la persona que se está presentando.

Entonces debemos de comprender que los Certificados SSL son emitidos exclusivamente para un dominio específico y un servidor web, autenticados por el proveedor del mismo, cuando un navegador se conecta con un servidor, este último envía información de identificación al navegador. Es decir la confianza de una credencial depende de la confianza en el emisor de la misma, ya que estos a su vez tienen un proceso de autenticación donde se valida y se cuida la información proporcionada por cada empresa.

Encriptación de información

Hasta este punto del blog tu ya conoces que la base de un SSL es encriptar la información que viaja en Internet, pero es posible que aun te cuestiones a qué se refiere, básicamente hace referencia a descomponer la información durante su transmisión para que en el caso donde alguien la quiera robar o simplemente quiera “leer” durante su comunicación no pueda hacerlo.

Es como si alguien que habla español exclusivamente quiere leer una carta en inglés, claramente no podría hacerlo.

Visualmente los elementos de un certificado se ven de esta forma:
visualización gráfica de certificado de seguridad


¿Por qué todos están hablando de eso y porque tu deberías de usarlo?

El explorador más usado en Internet: Chrome, el cual pertenece a Google busca ayudar a los usuarios a navegar por la web de forma segura por medio de iconos, alertas y mensajes en la barra de direcciones y al visitar una página web, entérate de los cambios.

Chrome está realizando cambios en sus políticas de seguridad de forma paulatina, como lo has podido leer en nuestro blog, ahora está marcando los sitios sin un certificado como “Sitio no seguro”, por ello es momento que comiences a pensar en instalar uno en tu sitio web.

Da el Sí definitivo a un SSL:

Motivos Comerciales Motivos de Seguridad
  • Permanecer en las búsquedas en el explorador más usado
  • Apoyar en tu posicionamiento web
  • Generar confianza a tus clientes vigentes y prospectos
  • Proteger la integridad de tu sitio
  • Cuidar la privacidad y seguridad de los usuarios
  • Tener una navegación segura

Ahora ya conoces el qué, el cómo y el para qué de un Certificado de Seguridad, es momento de tomarlo como una herramienta para tu seguridad, para tus metas de venta y para tu imagen, en suempresa.com podrás encontrar el plan que más te convenga.

Compartir

Deja un comentario

You may use these HTML tags and attributes:

<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> 

Suscríbete a nuestro newsletter

X

Recibirás contenido útil y relevante para tu negocio.

Suscribirme

Selecciona las categorías de tu interés

 
 
 
 
 

Alianzas