Conceptos básicos de los certificados SSL

Actualizado el 12 de diciembre, 2016. Por OpenCloud.

La tecnología SSL se ha utilizado desde mediados de los años 1990 para permitir conexiones seguras en el Internet. El cifrado de datos es una parte esencial de la seguridad en Internet, de lo contrario, transmitiríamos información en texto plano, la cual podría ser manipulada o robada fácilmente. En este artículo explicamos la importancia y los conceptos básicos relacionados con el protocolo SSL.

Introducción

¿Qué es SSL? SSL es el acrónimo de Capa de Puertos Seguros (o Secure Sockets Layer) y es una tecnología de cifrado que fue creada originalmente por Netscape en los años 1990. SSL crea una conexión encriptada entre su servidor web y el navegador web de sus visitantes para que la información privada pueda ser transmitida sin problemas de espionaje, manipulación de datos y falsificación de mensajes.

Para activar el uso de SSL en un sitio web, necesita obtener un Certificado SSL que identifique a su sitio y debe instalarlo en su servidor web. Cuando un navegador web está usando un certificado SSL generalmente muestra el ícono de un candado y además suele resaltar la barra de direcciones en color verde. Una vez que haya instalado el certificado SSL en su sitio web, podrá acceder al sitio de forma segura al cambiar el protocolo de comunicación de http:// a https://. Si SSL está implementado correctamente, la información transmitida entre el navegador web y el servidor web (ya sean sus datos de contacto o la información de su tarjeta de crédito), será cifrada y podrá ser vista únicamente por la organización que posee el sitio web.

Millones de empresas en línea utilizan los certificados SSL para asegurar sus sitios web y permitir que sus clientes puedan confiar en ellos. Para usar el protocolo SSL, un servidor web requiere el uso de un certificado SSL. Los certificados SSL son provistos por las Autoridades de Certificación o CAs (Certificate Authorities, por sus siglas en inglés).

SSL vs. TLS

SSL y TLS significan lo mismo en términos generales. TLS 1.0 fue creado por la RFC 2246 en enero de 1999 como la siguiente versión de SSL 3.0. La mayoría de las personas están familiarizadas con el término SSL, siendo este el término utilizado para referirnos a la seguridad cifrada por certificados, aun cuando se esté usando TLS en términos prácticos.

Por qué usar SSL

SSL ayuda a prevenir que los atacantes y las compañías intrusivas como los ISPs manipulen los datos enviados entre sus sitios web y los navegadores de sus visitantes. Es una medida crítica para la protección de información sensible, como números de tarjetas de crédito pero también protege a su sitio contra malware y ayuda a prevenir que otros inyecten publicidad haciéndose de los recursos de sus sitios.

¿Qué es una Autoridad de Certificación (CA)?

Una Autoridad de Certificación es una entidad que emite un certificado digital a una organización o a una persona después de validar su información. Las autoridades de certificación tienen que mantener registros detallados de lo que ha sido emitido y la información usada para emitirlo; además, se auditan regularmente para asegurar que cumplen con los procedimientos definidos. Cada autoridad de certificación provee una Declaración de Prácticas de Certificación CPS (Certification Practice Statement), que define los procedimientos que serán usados para comprobar las aplicaciones. Hay muchos CAs comerciales que cobran por sus servicios, como VeriSign. Las instituciones y gobiernos pueden tener sus propias CAs y también existen Autoridades de Certificación gratuitas.

Cada autoridad de certificación tiene distintos productos, precios, elementos de certificación SSL y niveles de satisfacción de cliente.

¿Qué es la compatibilidad del navegador?

El certificado que usted compra para asegurar su sitio web debe estar firmado digitalmente por otro certificado que ya esté entre el registro de certificados confiables de su navegador web. Al hacer esto, el navegador confiará automáticamente en su certificado ya que es emitido por alguien en quien ya confía. Si no está firmado por un certificado raíz confiable, o si faltan los enlaces en la cadena del certificado, entonces el navegador web le dará un mensaje de advertencia indicando que el sitio web que intenta visitar no es confiable.

Así pues, la compatibilidad del navegador significa que el certificado que usted compre debe estar firmado por un certificado raíz que ya es confiado por la mayoría de los navegadores web que generalmente utilizan los clientes. A menos que se indique lo contrario, los certificados de todos los proveedores principales de certificación son compatibles con el 99% de los navegadores web.

¿Cuántos nombres de dominio puedo asegurar?

La gran mayoría de los certificados SSL pueden asegurar un solo dominio o subdominio. Por ejemplo, un certificado podría asegurar www.sudominio.com o correo.sudominio.com, pero no ambos. El certificado aún funcionará en un nombre de dominio diferente, pero el navegador web dará un error siempre que vea que lo especificado en la barra de direcciones no coincide con el nombre de dominio (también llamado "nombre común") en el certificado. Si necesita asegurar varios subdominios contenidos en un solo nombre de dominio, puede adquirir un certificado comodín (wildcard certificate). En un certificado comodín, el nombre común *.sudominio.com aseguraría www.sudominio.com, correo.sudominio.com, conexion.sudominio.com, etc. También hay certificados especiales como los certificados de Comunicaciones Unificadas (UC) que pueden asegurar varios nombres de dominio a través de un solo certificado.

¿Qué es un sello de confianza?

Un sello de confianza es un logo mostrado en su sitio web que comprueba que este ha sido validado por un proveedor de certificados particular, indicando que el sitio utiliza un certificado SSL para asegurar las conexiones. Puede ser mostrado en páginas seguras y no seguras y es más apropiado utilizarlo en las páginas en las cuales los clientes se dispongan a ingresar información personal, por ejemplo: páginas de compras. También puede mostrarlo en todas las páginas para ayudar a desarrollar la confianza en su sitio. Cada sello de confianza de las autoridades de certificación es distinto y algunos son más profesionales, así que puede considerar esto a la hora de elegir la autoridad de certificación que emitirá su certificado SSL.

Recursos adicionales

Puede consultar los siguientes recursos en busca de información adicional con respecto a este tema. Aunque este material es provisto esperando que sea útil, tenga en cuenta que no podemos certificar su actualidad o precisión.

¿QUÉ DESEAS SABER?

Intentaremos leer tu mente...