¿Qué es el certificado SSL y para qué sirve?
El certificado SSL (Secure Sockets Layer), es un certificado que por norma la mayoría de páginas web deben cumplir, ¿Por qué? 🤔, este tipo de capa de seguridad permite que la información del usuario viaje de forma segura y no haya terceros que intercepten el tráfico de dicha información.
Si una web no cuenta con esta tecnología, el usuario visitante puede sufrir perdida de información confidencial al momento de enviar sus datos a un servidor, por ejemplo, a la hora de realizar una compra online, nuestros datos pueden ser modificados por hackers de sombrero negro antes de que lleguen a su destino.
Ads
Ir¿CÓMO NOS PODEMOS DAR CUENTA SI UNA PÁGINA TIENE EL CERTIFICADO SSL?
Es muy sencillo, en la parte superior izquierda de la web todos tienen un candadito, si le damos clic nos arrojará un mensaje similar a “La conexión es segura”.
Además, todas las páginas que cuentan con este certificado sus URLs comienzan con “https”, como es el caso de la mayoría de plataformas online que procesan información de inicio de sesión en cuentas de redes sociales, cuentas bancarias, datos financieros, base de datos de contratos…
¿QUIÉNES BRINDAN ESTE SERVICIO?
Existen varias autoridades certificadoras (AC) que brindan esta certificación, algunos ya vienen incluidos con los dominios y hosting que uno adquiere, para adquirir una de estas, dependerá de la decisión del usuario, existen SSL gratuitos y de pago.
Un ejemplo de SSL sin fines de lucro es Let´s Encrypt, así es que no hay peros para integrar este certificado en nuestra web, hoy los navegadores detectan las plataformas que no cuentan con encriptación en sus comunicaciones, esto afecta directamente a la página web en su posicionamiento SEO.
¿QUÉ FUNCIONES REALIZAN LOS CERTIFICADOS SSL?
✔ Dominio validado
Las autoridades de certificación comprueban que nosotros controlamos el dominio de nuestra web, para realizar esto, no se necesita de datos personales, es muy rápido adquirirlo.
✔ Validación de organizaciones
No se adquiere tan fácilmente, la mayoría de ciberdelincuentes no cuentan con estos certificados en sus páginas falsas (Phishing), los CO revisan detalladamente la plataforma online para poder otorgar este tipo de certificación, suele demorar unos días para poder verificar la web.
✔ Validación extendida
Es muy importante recalcar que este tipo de certificaciones son de las más estrictas a comparación de las anteriores, la mayoría de las webs no cuentan con este tipo de validación.
Ads
IrTodas las plataformas que manejan información confidencial, cuentan con este certificado, si deseamos saber que páginas cuentan con esta, le damos clic al candadito, nos tiene que aparecer un mensaje “Certificado (válido) Emitida a: (el nombre de la organización)”.
DIFERENCIAS DE SSL GRATUITOS Y DE PAGO
Comencemos con el soporte, si nosotros llegamos a tener problemas con nuestros certificados en uno de pago, recibiremos atención rápidamente por parte de un empleado, en cambio el gratuito nos pondrá como opción su comunidad para resolver nuestras dudas.
Otra diferencia es la garantía, si existe una fuga de datos, el de pago se hará responsable de dicho problema, en cambio los gratuitos no ofrecen una garantía, tengan en cuenta que es muy difícil lograr este tipo de robo, ya que ambos ofrecen el mismo tipo de encriptación en la comunicación y envío de datos 😉.
La gran diferencia de todo esto, es el tipo de certificado que habíamos mencionado anteriormente, ya que los gratuitos solo ofrecen el certificado de validación.
Fuente: elcursodelhacker
Respuestas