SSL es el acrónimo de Secure Sockets Layer (capa de sockets seguros), la tecnología estándar para mantener segura una conexión a Internet, así como para proteger cualquier información confidencial que se envía entre dos sistemas e impedir que los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información que pudiera considerarse personal. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información que puede identificarse como personal o con datos de nóminas).

Esto lo lleva a cabo asegurándose de que todos los datos que se transfieren entre usuarios y sitios web o entre dos sistemas sean imposibles de leer. Utiliza algorítmos de cifrado para codificar los datos que se transmiten e impedir que los hackers los lean al enviarlos a través de la conexión. Esta información podría ser cualquier dato confidencial o personal, por ejemplo, números de tarjeta de crédito y otros datos bancarios, nombres y direcciones.

El protocolo TLS (Transport Layer Security, seguridad de la capa de transporte) es solo una versión actualizada y más segura de SSL. Si bien aún denominamos a nuestros certificados de seguridad SSL porque es un término más común, al comprar nuestros certificados, en realidad se compran los certificados TLS más actualizados.

HTTPS (Hyper Text Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) aparece en la dirección URL cuando un sitio web está protegido por un certificado SSL. Los detalles del certificado, por ejemplo la entidad emisora y el nombre corporativo del propietario del sitio web, se pueden ver haciendo clic en el símbolo de candado de la barra del navegador.

Un certificado SSL se instala en el servidor pero muestra indicaciones visuales en el navegador, lo que indica a los usuarios que se encuentran protegidos con SSL. Para empezar, si en el sitio está presente SSL, los usuarios verán https:// al principio de la dirección web en lugar de http:// (la "s" extra significa "seguro"). Dependiendo del nivel de validación que un certificado otorga a un negocio, una conexión segura puede mostrarse a través de la presencia de un ícono de un candado o una barra de direcciones con una señal verde.

Google aboga ahora por que HTTPS o SSL se usen en toda la red y, desde el año 2014, el motor de búsqueda ha recompensado los sitios web seguros con posiciones mejoradas en la web, otra buena razón para que cualquier sitio instale SSL.

Niveles de Autenticación de Negocios

Las Autoridades de Certificación (CAs) pueden autenticar la identidad del propietario de un sitio web, al igual que el cifrado, lo que añade otra capa de seguridad. El certificado SSL se utiliza luego como prueba de la identidad de una empresa. Los certificados pueden dividirse en tres grupos de autenticación según el nivel de autenticación, y estos son:

Certificados SSL de validación de dominios

Estos certificados solo requieren que los negocios demuestren su control sobre el nombre del dominio. El certificado contiene el nombre de un dominio que se proporcionó a la autoridad emisora como parte de la petición. Debido a que aquí no se comprueba la identidad de la organización, los certificados de validación de dominios son los certificados SSL de nivel más básico, y son solamente adecuados para los servidores de pruebas y los enlaces internos.

 

Certificados SSL de validación de organizaciones

Este certificado requiere no solo que el solicitante demuestre que es propietario del nombre del dominio que quiere que sea seguro, sino también demostrar que su compañía está registrada y es legalmente responsable como negocio. El certificado emitido es, entonces, prueba de dominio y de nombre de la empresa. Este nivel de autenticación es adecuado para sitios web de cara al público que recogen datos personales de los usuarios del sitio. Tenga en cuenta que las personas físicas no pueden obtener tales certificados, sino solo las organizaciones y empresas.

Certificados SSL de validación extendida

El certificado SSL de validación extendida ayuda a proteger a los usuarios de proporcionar sus datos a sitios web falsos que pueden ser posteriormente usados por delincuentes para estafas de phising. Estos certificados requieren las dos validaciones anteriores, de dominio y empresa, así como varios pasos de verificación adicionales relacionados con demostrar que el certificado SSL pertenece a una empresa registrada. Esta información extra de la empresa se representa luego en el certificado emitido en la barra de direcciones y puede accederse a él desde varios navegadores Web haciendo clic en el ícono de un candado. Al visitar un sitio con EV SSL, la mayoría de navegadores presentan una barra de direcciones de color verde como señal altamente visual de confianza de un sitio y empresa para gestionar la información personal. Este tipo de certificados solo están disponibles para organizaciones y empresas.