Redirecting you to
Entrada de blog jul. 30, 2020

¿Qué es un certificado SSL y cómo funciona?

Un certificado SSL cifra la comunicación entre navegadores y servidores, garantizando autenticación y seguridad. Aprende cómo funcionan, los tipos disponibles, sus beneficios (como la confianza del cliente y mejores posiciones SEO) y cómo instalarlos fácilmente para proteger tu sitio web.

Tabla de Contenidos

¿Qué es un certificado SSL?

SSL (Secure Sockets Layer) es el nombre común de TLS (Transport Layer Security), un protocolo de seguridad que permite comunicaciones cifradas entre dos máquinas. Un certificado SSL es un pequeño archivo de datos que aprovecha este protocolo de seguridad para cumplir dos funciones:

  1. Autenticación: los certificados SSL sirven como credenciales para autenticar la identidad de un sitio web. Se emiten para un nombre de dominio y un servidor web específicos después de que una autoridad de certificación, también conocida como CA (Certification Authority), lleve a cabo un estricto proceso de investigación sobre la organización que solicita el certificado. Dependiendo del tipo de certificado, puede proporcionar información sobre la identidad de una empresa o un sitio web y autenticar que el sitio web es una empresa legítima.
  2. Comunicación segura de datos: cuando se instala SSL en un servidor web, permite que aparezca el candado en el navegador web. Activa el protocolo HTTPS y crea una conexión segura entre el servidor y un navegador. Permite el uso de algoritmos de cifrado para codificar los datos en tránsito en un formato indescifrable que solo se puede leer con la clave de descifrado adecuada.

Los navegadores web solo muestran los indicadores de seguridad para SSL firmados por una CA de confianza, como Sectigo. Para convertirse en una CA de confianza, una empresa debe cumplir y realizar auditorías periódicas de los estándares de seguridad y procesos de autenticación establecidos por los principales navegadores y el organismo de estándares de la industria denominado CA/Browser Forum. Cuando una CA de confianza emite un certificado a una organización, el navegador reconoce el certificado como legítimo. El navegador informa al usuario de que la dirección web es segura, y el usuario puede navegar por el sitio e introducir información personal con total seguridad.

¿Cómo funcionan los certificados SSL?

Todos los certificados digitales son ejemplos de Intercambio de Clave Pública, o PKI. En su forma más básica, la PKI depende de un par de claves interdependientes, una clave pública y una clave privada. La clave pública se utiliza para cifrar la información y la clave privada para descifrarla. SSL funciona haciendo que la clave pública esté disponible a través del sitio web de acceso público. Por el contrario, la clave privada permanece protegida en el servidor web, de modo que cualquier dato enviado desde el sitio web donde se encuentra la clave pública solo puede ser descifrado por el propietario del sitio, creando una comunicación segura 1:1.

Cuando una persona visita un sitio con un certificado SSL, se produce un «apretón de manos» para crear un canal seguro entre el usuario y la organización y proteger cualquier dato enviado en el sitio web para que no se vea comprometido. Así es como funciona el proceso de apretón de manos en tiempo real:

  1. Un sistema cliente, como un navegador web popular, se conecta a un servidor protegido con un certificado SSL/TLS.
  2. El navegador envía una solicitud al servidor para identificarse.
  3. El servidor devuelve una copia de su certificado SSL, incluyendo el tipo, el período de validez y los detalles de la organización.
  4. El navegador comprueba si confía en el certificado y envía una aprobación al servidor. Si el certificado no está instalado, no está actualizado con los protocolos de seguridad adecuados o no ha sido emitido por una CA en la que confía el navegador, el usuario verá un mensaje de advertencia en la barra de direcciones del navegador.
  5. El servidor devuelve un acuse de recibo firmado digitalmente para iniciar una sesión cifrada SSL.
  6. Cualquier dato compartido entre el navegador y el servidor es ahora seguro. Si un hacker intercepta la comunicación, permanecerá cifrada con un código criptográfico que no puede ser descifrado.

¿Cuál es la diferencia entre SSL y TLS?

TLS es una versión actualizada de SSL que proporciona opciones avanzadas de cifrado, sin embargo, a menudo se hace referencia a las dos siglas como si tuvieran el mismo significado.

Secure Sockets Layer (SSL) fue el nombre del primer protocolo criptográfico establecido para garantizar la identidad de un servidor conectado a través de Internet. Este protocolo se creó en 1995 para permitir el comercio electrónico en la web. SSL 2.0 fue la primera versión del protocolo que se utilizó en sistemas de producción, y pronto fue sustituida por SSL 3.0. Después de la versión 3.0, los organismos de normalización sustituyeron SSL por un protocolo más avanzado llamado Transport Layer Security (TLS). Sin embargo, en ese momento el término SSL ya era de uso común, por lo que sigue siendo el nombre de facto de TLS.

Aunque los certificados no realizan el cifrado por sí mismos, el software cliente y servidor basado en estándares requiere la presencia de uno para que se produzca el cifrado. Este requisito reconoce el hecho de que, sin una identidad fiable de la parte al otro lado de una conexión, el cifrado en sí mismo no ofrece protección. Las opciones actuales para cifrar una sesión TLS incluyen RSA (Rivest-Shamir-Adleman), ECC (criptografía de curva elíptica) y DSA (algoritmo de firma digital).

¿Cuáles son los diferentes tipos de certificados SSL?

Hay diferentes tipos de certificados TLS disponibles, entre ellos:

Otras variaciones de certificados incluyen certificados SSL Wildcard (para un dominio principal y sus subdominios), Single Domain (para un dominio principal y un único subdominio) y Multi-Domain (utilizado para proteger múltiples dominios).

¿Cómo se utilizan?

Los certificados SSL son una parte esencial de las medidas de ciberseguridad de cualquier sitio web. Millones de sitios web utilizan SSL para proteger la navegación en sus sitios web. Habilitar HTTPS en todos los sitios web no solo proporciona a los consumidores la confianza de que el sitio web es legítimo y seguro para navegar o realizar transacciones, sino que también ha sido exigido por los principales navegadores como Google Chrome. Los sitios sin certificado mostrarán una ''advertencia de no seguro'' en la barra de direcciones.

El crecimiento de los sitios web globales, los dispositivos móviles y los dispositivos conectados a Internet también ha ampliado su uso mucho más allá del comercio electrónico. Cualquiera que necesite compartir datos entre dispositivos a través de Internet de forma segura necesita un certificado SSL. Se utiliza más comúnmente para proteger:

  • Transacciones con tarjeta de crédito en línea
  • Formularios web e inicios de sesión de clientes
  • Aplicaciones de correo electrónico y correo web
  • Comunicaciones corporativas a través de intranets, intercambio de archivos, extranets y servidores internos
  • Plataformas basadas en la nube y aplicaciones virtualizadas
  • Transferencias de archivos a través de FTP
  • Transferencia de datos hacia y desde dispositivos móviles

Si la URL de un sitio web comienza con HTTPS:// y hay un icono de candado en la barra de direcciones, entonces el sitio web está utilizando una conexión TLS/SSL segura.

¿Cuáles son los beneficios?

La principal importancia de instalar un certificado SSL es iniciar una sesión segura entre un servidor web y un navegador. Una vez que se establece una conexión segura, toda la información que se transmite entre el servidor web y el visitante se mantendrá privada y encriptada.

Otras ventajas del SSL:

  • Aumenta la confianza del cliente. El candado garantiza a los clientes que su información no se verá comprometida. Los datos se enviarán a los servidores de destino previstos y no se redirigirán a terceros no autorizados.
  • Protege la información confidencial contra los ataques de phishing. Los sitios de phishing son copias fraudulentas de sitios web famosos cuyo propósito es engañarle para que envíe información valiosa como su tarjeta de crédito o su número de la seguridad social. Los certificados de validación ampliada le protegen contra los ataques de phishing mostrando el nombre completo de la empresa propietaria del sitio web en la barra de direcciones. Los operadores de sitios de phishing no pueden obtener un certificado EV debido a los extensos requisitos de validación.
  • Mejor posicionamiento en los motores de búsqueda. HTTPS está considerado como una señal de posicionamiento por uno de los mayores motores de búsqueda del mundo, Google.

Cómo instalar un certificado SSL

Hay 3 sencillos pasos para instalar un certificado SSL en un sitio web:

  1. Comprar un certificado emitido por una CA de confianza: los certificados de confianza pueden comprarse a su proveedor de alojamiento web o directamente a una CA de confianza. Los certificados de una CA de confianza serán reconocidos por todos los navegadores de Internet más populares utilizados por sus visitantes (Chrome, Firefox, Internet Explorer, Safari, etc.).
  2. Activar e instalar el certificado - Si ha comprado el certificado a su proveedor de alojamiento web, ellos pueden realizar este paso por usted. Si usted mismo gestiona el sitio, los dos pasos que debe completar son generar una solicitud de firma de certificado (CSR) y luego instalar su certificado. En nuestra base de conocimientos disponemos de una serie de documentos para ayudarle a completar ambas tareas en diferentes programas de servidor web.
  3. Convierta todo su sitio a HTTPS: después de instalar su certificado en sus páginas de destino, modifique su sitio para que todo el contenido se sirva de forma segura.

Pasos siguientes

Si necesita más información sobre cómo funcionan los certificados SSL o cómo elegir el adecuado para su sitio web, póngase en contacto con Sectigo.

¿Quieres saber más? Ponte en contacto con nosotros para reservar una demo de Sectigo Certificate Manager.

Entradas asociadas:

La evolución del ciclo de vida de los certificados SSL/TLS y cómo gestionar los cambios

7 razones para acortar los periodos de validez de los certificados SSL

Preguntas frecuentes sobre certificados SSL: Su guía completa desde los principios básicos hasta los más avanzados