Para que sirve un certificado de seguridad y por qué lo necesitas en tu sitio web.
Los certificados de seguridad también conocidos como SSL Certificate son un mecanismo de seguridad que garantiza que la información que comparte un usuario en nuestro sitio web viaje segura de un punto a otro.
La información que un usuario comparte en nuestro sitio web, por ejemplo, una forma de contacto y sus campos, viajan desde la computadora del usuario a través de su conexión de Internet, ya sea desde su casa u oficina y viajan por diversos nodos de Internet hasta llegar al servidor donde se aloja el sitio web y donde se almacenan los datos del formulario.
Digamos que la información viaja de punto A a punto B dónde el punto A es la computadora del usuario y el punto B es el destino que es el servidor y nuestro sitio web.
El robo de información sucede cuando lo datos viajan de un punto a otro son interceptados. Así que si estamos en una conexión de Internet insegura o una conexión pública como un café y un sistema wireless sin contraseña puede haber otra gente escuchando esa conversación. Como la información no está encriptada, cualquiera que la roba puede leerla.
Si tu sitio dice sitio no seguro, lee esto
Un certificado de seguridad SSL se instala en la página web y en el servidor y su función es encriptar los datos que viajan desde la computadora del usuario hasta el mismo servidor. Si un hacker están interceptando la información que viene en ese momento, al estar al estar encriptada no puede descifrar su contenido.
El certificado SSL se adquiere a través de una empresa autorizada ( CA – Certificate Authority) donde se registra como documento digital a favor de un dominio y una empresa que fungen como propietario.
Cuando el usuario entra al sitio web, el navegador o web browser (Chrome, Firefox, Safari, Etc) lee el certificado SSL y detecta que este se emitió a través de una empresa, digamos Verisign.
En ese momento el browser accede a Verisign y solicita la petición para confirmar si ese dominio es quien dice ser y pertenece a su dueño. Verisign revisa su base de datos y si coincide, contesta positivamente. Al hacerlo el browser confirma que el dominio y url es quien dice ser y cambia el protocolo http a https (donde la s representa secure o seguro) y agrega el candado en la barra superior. Esto indica la validación de datos y la autenticidad del sitio web, avalado por la compañía de certificados o CA.
Cuando se cuenta con un sitio web con certificado SSL, los datos que el usuario comparte (información como nombre, dirección, teléfono o incluso datos sensibles como datos de banco, tarjeta de crédito entre otros) se encriptan y viajan seguros hacia el servidor. En el servidor los datos son desencriptados y permiten ser leídos. Si existiera una conexión insegura y alguien robara la información, al estar encriptada no podría ser descifrada o leída, por lo tanto es un método seguro para transmitir datos sensibles.
Existen varios tipos de certificados de seguridad o como se les conoce SSL.
- Certificados SSL con validación de nombre de dominio (Domain Validated Certificate)
- Certificados SSL con validación de empresas u organizaciones (Company Validated Certificate)
- Certificados SSL con validación extendida (Extended Validation Certificates – EV)
Este ultimo también se le conoce como Green Bar EV ya que cambia el color del recuadro de url a verde, haciendo evidente que el sitio web cuenta con validación adicional.
Google Chrome ahora exhibe los sitios web que no utilizan Certificado SSL
Ya hace tiempo Google Chrome decidió incrementar la navegación segura en su browser por lo que ahora exhibe los sitios web no utilizan Certificado de Seguridad SSL y los despliega como sitios no seguros. Una vez que Google tomó iniciativa, los demás browsers de Internet como Safari, Brave y Firefox implementaron la misma medida.
Cuando tu sitio web tiene un certificado SSL instalado y el código web esta programado para correr bajo el protocolo https Google Chrome despliega el canado verde de seguro
Diferencias entre TLS y SSL
TLS y SSL son dos protocolos criptográficos que los clientes y servidores utilizan para la comunicación segura a través de Internet. Los sistemas los usan con frecuencia para correo electrónico y navegación web.
Ambos protocolos inician un «apretón de manos» (handshake), durante el cual el servidor y la computadora del usuario acuerdan condiciones específicas. Estas condiciones incluyen, entre otros, un conjunto de claves públicas y privadas que usarán para cifrar y descifrar mensajes durante la sesión segura.
Como servidor web, este se identificará con un certificado cuando reciba una solicitud segura de un usuario. Estos certificados son autofirmados o verificados a través de una autoridad certificadora (CA). Los servidores generan y firman sus propios certificados autofirmados.
Conclusión:
Como verás tu sitio web requiere un certificado de seguridad SSL. Pide a tu proveedor de hospedaje web que lo instale en tu sitio.
Deja una respuesta