cPanel

¿Qué es un SSL y qué tipos existen?

¿Qué es un Certificado SSL?

Los certificados SSL son pequeños archivos de datos que enlazan digitalmente una clave criptográfica con los detalles de una organización.

Cuando se instala en un servidor web, activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador.

Por lo general, SSL se utiliza para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión, y más recientemente se está convirtiendo en la norma cuando se asegura la navegación en los sitios de redes sociales.

Un certificado SSL / TLS es una forma visible de decirle a sus visitantes que sus datos estarán seguros.

¿Por qué necesito un certificado SSL?

El propósito de SSL / TLS es garantizar que solo una persona, la persona u organización a la que se transmiten los datos, pueda tener acceso a la información.

Los certificados SSL / TLS protegerán la información confidencial, como la de tarjetas de crédito, nombres de usuario, contraseñas, etc.

Hay 3 casos en los que es esencial tener un SSL / TLS:

  • Cuando se requiere autenticación: cualquier servidor puede hacerse pasar por su servidor interceptando la información que se transmite en el camino. SSL / TLS le permite verificar la identidad de su servidor para que los visitantes sepan que es auténtico.
  • Para garantizar la confiabilidad de tu sitio: cualquier persona que posea una tienda en línea o un sitio web que solicite el uso de información personal es importante para crear una sensación de seguridad para que las personas se sientan cómodas proporcionando sus datos.
  • Cuando necesita cumplir con los estándares de la industria*: en algunas industrias, como las finanzas, necesita mantener un estándar de seguridad básico. 

Nota:*También hay algunos requisitos de la industria de tarjetas de pago (PCI) para aquellos que desean aceptar pagos con tarjeta de crédito en su sitio, y uno de ellos es usar un certificado SSL / TLS.

Es importante recordar que el certificado SSL / TLS es válido para múltiples dispositivos, por lo que es una opción de seguridad aún más versátil en la era móvil. Los beneficios de tener un certificado SSL / TLS hacen que valga la pena la inversión.

Cómo funcionan los certificados de SSL

Pondremos un ejemplo con dos personas:

Si Liliana le envía un mensaje a Adrian, lo bloqueará con la clave pública de Adrián, pero la única forma de descifrarlo es desbloqueandolo con la clave privada de Adrian.

Adrián es el único que tiene su clave privada, por lo que Adrian es el único que puede usar esto para desbloquear el mensaje de Liliana.

Si un pirata informático intercepta el mensaje antes de que Adrian lo desbloquee, todo lo que obtendrá será un código criptográfico que no puede descifrar.

Los certificados SSL usan algo llamado criptografía de clave pública.

La criptografía de clave pública, o criptografía asimétrica, es un esquema de cifrado que utiliza dos claves relacionadas matemáticamente, pero no idénticas, una clave pública y una clave privada.

A diferencia de los algoritmos de clave simétrica que se basan en una clave para cifrar y descifrar, cada clave realiza una función única. La clave pública se usa para cifrar y la clave privada se usa para descifrar.

Este tipo particular de criptografía aprovecha el poder de dos claves que son largas cadenas de números generados aleatoriamente.

Una se llama clave privada y otra se llama clave pública. Una clave pública es conocida por su servidor y está disponible en el dominio público. Se puede usar para descifrar cualquier mensaje.

Asumiendo que la clave privada del individuo no se ha visto comprometida, el cifrado de datos y mensajes ofrece los siguientes beneficios de seguridad.

  • Confidencialidad: debido a que el contenido se cifra con la clave pública de un individuo, solo se puede descifrar con la clave privada del individuo, lo que garantiza que sólo el destinatario pueda descifrar y ver el contenido.
  • Integridad: parte del proceso de descifrado implica verificar que el contenido del mensaje cifrado original y la nueva coincidencia descifrada, por lo que incluso el más mínimo cambio en el contenido original provocaría que el proceso de descifrado fallará.

En Neubox contamos con 4 tipos de certificado SSL:

  1. cPanel SSL (Let’s Encrypt)
  2. Positive SSL
  3. Comodo SSL
  4. Positive SSL Wildcard

Aquí te vamos a explicar que significa cada uno y para qué sirve.

  • cPanel SSL (Let’s Encrypt)*: Es un certificado SSL gratuito que dará seguridad y confianza a tu sitio web en navegadores y para tareas básicas de captura de datos como logins, correos o pagos a través de terceros como Paypal o Mercadopago.
  • Positive SSL: Certificado digital SSL, que provee validación y autentificación básica para tus clientes, si requieres un certificado SSL de manera inmediata, este es el indicado.
  • Comodo SSL: El proceso de aplicación del certificado digital SSL Web Server, toma más tiempo que el Certificado Positive SSL, ya que éste, provee mayor seguridad y confianza a tus clientes indicando la identidad corporativa de tu negocio, además de la comunicación segura entre el servidor y el navegador.
  • Positive SSL Wildcard: El Certificado Digital Positive SSL Wildcard ofrece todas las ventajas del Certificado Comodo SSL, además ofrece certificación de subdominios y los más altos estándares de cifrado, sin importar que tus usuarios utilicen navegadores antiguos con capacidades de cifrado limitadas.

**Normalmente para sitios nuevos o pequeños que apenas están empezando a recibir tráfico y comienzan a ser relevantes en Google u otros buscadores, y se instala a través de cPanel.

Esperemos este artículo te haya ayudado a entender qué es un certificado SSL y por qué es importante tener uno instalado en tu página web.

 

Te dejamos un tutorial de como activar tu SSL en NEUBOX

 

Artículos relacionados