Los certificados SSL son pequeños archivos de datos que vinculan digitalmente una clave criptográfica a los detalles de una organización. Cuando se instala en un servidor web, activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador. Normalmente, SSL se utiliza para proteger las transacciones con tarjetas de crédito, la transferencia de datos y los inicios de sesión, y más recientemente se está convirtiendo en la norma para proteger la navegación de los sitios de redes sociales.

Los certificados SSL se unen:

  • Un nombre de dominio, nombre de servidor o nombre de host.
  • Una identidad organizativa (es decir, nombre de la empresa) y ubicación.

Nota: A partir de agosto de 2020, la mayoría de los navegadores ya no mostrarán el candado verde y la barra de direcciones para indicar Validación Extendida.

Una organización necesita instalar el certificado SSL en su servidor web para iniciar una sesión segura con los navegadores. Una vez que se establece una conexión segura, todo el tráfico web entre el servidor web y el navegador web será seguro.

Cuando un certificado se instala con éxito en su servidor, el protocolo de aplicación (también conocido como HTTP) cambiará a HTTP S , donde la ‘S’ significa ‘seguro’.

¿Cómo funciona un certificado SSL?

Los certificados SSL utilizan algo llamado criptografía de clave pública .

Este tipo particular de criptografía aprovecha el poder de dos claves que son largas cadenas de números generados aleatoriamente. Una se llama clave privada y la otra clave pública. Su servidor conoce una clave pública y está disponible en el dominio público.

Puede utilizarse para cifrar cualquier mensaje. Si Molly está enviando un mensaje a Romel, lo bloqueará con la clave pública de Romel, pero la única forma de descifrarlo es desbloquearlo con su clave privada. Romel es el único que tiene su clave privada, por lo que es el único que puede usarla para desbloquear el mensaje de Molly. Si un pirata informático intercepta el mensaje antes de que Romel lo desbloquee, todo lo que obtendrá es un código criptográfico que no podrá descifrar, incluso con la potencia de una computadora.

Si miramos esto en términos de un sitio web, la comunicación se produce entre un sitio web y un servidor. Su sitio web y servidor son Molly y Romel.

¿Por qué necesito un certificado SSL?

Los certificados SSL protegen su información confidencial, como información de tarjetas de crédito, nombres de usuario, contraseñas, etc. También:

  • Mantiene los datos seguros entre servidores.
  • Aumenta su clasificación de Google.
  • Genera/mejora la confianza del cliente.
  • Mejora las tasas de conversión.

¿Dónde puedo comprar un certificado SSL?

Los certificados SSL deben ser emitidos por una autoridad certificadora (CA) confiable. Los navegadores, los sistemas operativos y los dispositivos móviles mantienen listas de certificados raíz de CA de confianza.

El certificado raíz debe estar presente en la máquina del usuario final para que el certificado sea confiable. Si no es de confianza, el navegador presentará mensajes de error que no son de confianza al usuario final. En el caso del comercio electrónico, estos mensajes de error provocan una falta inmediata de confianza en el sitio web y las organizaciones corren el riesgo de perder la confianza y el negocio de los consumidores.