CERTIFICADOS SSL

.

Uno de los aspectos que más preocupa a los consumidores de bienes o servicios a través de Internet, cada vez más conscientes de los riesgos de este tipo de operaciones, es la seguridad.

Por ello, y a medida que aumentan los conocimientos sobre la materia, son más los que buscan sitios web de confianza que proporcionen un entorno seguro.

.

Una de las formas de ofrecer esa seguridad y confianza es cifrar las comunicaciones.

Cifrar: transcribir; codificar; escribir, con un sistema de caracteres, lo que está escrito con otro.

 

Y en esto se basan los Certificados SSL y el tema de hoy.

 

 

SSL es el acrónimo inglés de Secure Socket Layer (Capa de Conexión Segura, en castellano).

Básicamente, se trata de un protocolo de seguridad de Internet o credencial electrónica.

 

Definido de forma más técnica:

  • Protocolo

Conjunto de normas y procedimientos, conocido por el emisor y el receptor, útiles para la transmisión de datos.

 

  • – Criptográfico

Es decir, empleando escritura en clave.

.

  • – Asignado a un dominio (o cuenta de alojamiento)
  • .

  • – Empleado para realizar conexiones seguras

Es decir, que la transmisión de datos (especialmente, los personales o confidenciales) a través de Internet entre un servidor y un usuario (y viceversa) sea segura.

 

Fue desarrollado por la empresa Netscape Communications.

Se trata de un protocolo abierto, por lo que una de sus grandes ventajas es que puede ser utilizado por cualquiera de los protocolos de servicios más comunes de Internet (HTTP, FTP, SMTP, etc.).

Lo más frecuente es utilizarlo para el tráfico de Internet a través del protocolo HTTP.

 

 

¿Qué características de seguridad ofrece un Certificado SSL?

Al instalar un Certificado SSL en un servidor Web se activan unas características de seguridad:

  • – Autenticación del servidor

Con ello se verifica la identidad de las partes.

La ventaja para el visitante de una página web es que puede saber que el titular de la misma ha seguido un proceso de identificación ante una autoridad de certificación competente.

 

  • – Cifrado de datos

Los datos intercambiados entre el navegador del usuario y el servidor se codifican por lo que, en caso de interceptarse la comunicación, serían ininteligibles.

 

  • – Integridad

Es un servicio de seguridad que permite comprobar que no se ha producido manipulación alguna en el mensaje original.

Ésta se obtiene adjuntando al mensaje un conjunto de datos de comprobación.

 

  • – Identidad

Este concepto se refiere a que en cada envío que se haga va a quedar completamente identificado el emisor.

 

  • – No repudio

El no repudio o irrenunciabilidad es un servicio de seguridad que permite probar la participación de las partes en una comunicación, evitando que una de ellas pueda negar una comunicación o transacción válida.

 

¿Quién puede necesitar un Certificado de Seguridad SSL?

Desde hace unos años, estamos asistiendo a un imparable auge del Comercio Electrónico.

Uno de los factores que ha contribuido a ello ha sido el aumento de la confianza de los consumidores debido, principalmente, a la posibilidad de realizar los pagos de sus compras on-line de forma segura a través de medios como, por ejemplo, PayPal.

 

Por ello, la utilización de un Certificado de Seguridad se muestra inexcusable para cualquier empresa que comercialice bienes o servicios a través de Internet para ofrecer a sus visitantes y potenciales compradores no sólo la sensación, sino también la garantía, de seguridad.

Un Certificado de Seguridad:

  • – Protege los datos y las transacciones económicas de los visitantes y usuarios de las páginas Web, garantizando que éstas se producen de forma segura
  • – Mejora la confianza de aquéllos
  • – Contribuye al cumplimiento de la normativa recogida en la LOPD, al garantizar la privacidad de los datos

 

Por todo ello, estos certificados son habitualmente instalados en sitios web de venta on-line.

No obstante, también puede ser instalado por cualquier particular o empresa que posea una página web y quiera garantizar la confidencialidad e integridad de todas las comunicaciones que a través de ella se realicen.

 

 

¿Qué tipos de certificados existen?

Existen, básicamente, 3 tipos de certificados:

  • – Certificados SSL con validación ampliada

La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección pormenorizada que consiste en:

–  Comprobar la existencia jurídica, física y operativa de la entidad

–  Comprobar que la identidad de la entidad coincide con los registros oficiales

–  Verificar el derecho de la entidad a utilizar el dominio especificado en el certificado

– Verificar que la entidad ha autorizado debidamente la emisión del certificado con validación ampliada

 

Estas auditorías se repiten anualmente y permiten garantizar la integridad del proceso de emisión.

 

  • – Certificados SSL de validación de organización

La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección, aunque no tan estricta como en el caso anterior.

 

  • – Certificados SSL de validación de dominio

Son los más básicos y aquellos en los que la Autoridad comprueba el derecho del solicitante a usar un nombre de dominio específico. No se inspecciona la identidad de la empresa y únicamente se muestra la información encriptada al hacer clic sobre el Sello de Página Segura.

 

  • – Certificados WildCard

Estos certificados permiten proteger, con un único certificado SSL, múltiples subdominios, dentro del nombre de dominio.

 

  • – Certificados Multi-Dominio

Como su propio nombre indica, son certificados que pueden ser utilizados para varios dominios.

 

 

¿Cómo sabemos que una página utiliza un Certificado SSL?

La forma de comprobar que una página Web cuenta con un certificado SSL es diferente según el tipo de certificado.

  • – Si cuenta con un Certificado con validación ampliada:

  • – Si cuenta con un certificado estándar

 

¿Cómo funciona un Certificado SSL?

El protocolo se basa en la utilización de un sistema de encriptación o cifrado de los datos enviados entre el servidor donde se encuentra alojada la Web y el navegador que utilice el visitante (y viceversa).

Para ello emplea algoritmos matemáticos y un sistema de claves que solamente conocen el usuario y el servidor.

 

Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido.

 

 

¿Quién puede otorgar estos Certificados?

Para ello se recurre al servicio de lo que se conocen como “Autoridades Certificadoras”.  Son entidades que validan identidades y proporcionan los certificados.

Los procedimientos empleados son diferentes en cada caso.

Algunas de las autoridades más conocidas son:

 

¿Qué se necesita para instalar un certificado en una Web?

Para instalar un certificado se necesita:

1)  Un servidor web o una cuenta de web hosting que soporte SSL

2)  Dirección IP dedicada

3)  Acceso a la configuración SSL desde el panel de control para generar el CSR (Solicitud de Firma de Certificado).

 

Partiendo de estos requisitos básicos, la solicitud e instalación es sencilla. Basta con acceder a la Web de cualquier Autoridad Certificadora y:

  • – Seleccionar un Certificado SSL que se adapte a las propias necesidades
  • – Crear una Solicitud de Firma de Certificado
  • – Esperar a que se complete la inspección
  • – Instalar el certificado
  • – Instalar el Sello de Página Segura

 

Conclusión

En plena sociedad de la información, los usuarios de Internet necesitan confianza y la garantía de que sus transacciones se realizan de forma segura.

Un certificado SSL ofrece esta solución de seguridad.

.

Por sus beneficios, no es de extrañar que, en los últimos años, se haya producido un importante aumento en el número de empresas que cuentan con un certificado SSL.

 

Para ampliar este post, con información más técnica, os recomiendo la página de Wikipedia:

http://es.wikipedia.org/wiki/Transport_Layer_Security

 

 

 

2 Comentarios