No se puede dejar de lado el tema de la seguridad en Internet, un aspecto cada vez más importante en toda web. Actualmente, en la red se coloca toda clase de información delicada que debe ser cuidada tanto por uno mismo, como por los administradores de la plataforma digital. El certificado SSL, usado por el protocolo HTTPS es uno de los mecanismos utilizados para garantizar la seguridad digital. A día de hoy, es prácticamente imprescindible el uso de este certificado para cualquier web.
SSL es un acrónimo de las palabras «Secure Sockets Layer» y se suele reflejar en la página web directamente en su URL, comenzando esta con «https://». Esto hace alusión directa a que esta plataforma sí cuenta con la capa de seguridad SSL y por tanto, con su sistema de cifrado de información. El protocolo https lleva implícito el uso del puerto 443 si no se especifica lo contrario. De la misma manera, que el puerto por defecto de HTTP es el 80.
Se puede decir entonces que el SSL es una forma de seguridad para páginas web, capaz de mantener encriptado todo el contenido de dicho sitio web para que así no pueda malversarse su información y, por tanto, hacer la web mucho más segura. Donde tiene más importancia, es en el envío de datos. Ya sea de un simple formulario de contacto o de una compra on-line. De hecho, una web puede funcionar perfectamente sin el certificado y ser seguro, si esta no recoge datos, simplemente muestra información. Pero en cuanto tenga un formulario de contacto o un login, ya debería tenerlo para ser segura.
Funcionamiento de SSL
Se basa en el algoritmo de clave privada. Básicamente, consiste en que se generan dos claves: una clave pública y una clave privada. El servidor donde se aloja la web tendrá la clave privada, la cual no compartirá con nadie, y la clave pública, la cual compartirá con los usuarios que se conecten. A partir de una clave es prácticamente imposible obtener la otra.
Una vez generadas estas dos claves, los mensajes cifrados con la clave privada sólo se pueden descifrar con su clave pública. Y viceversa. De esta forma, la información que mande el usuario al servidor (datos privados, datos bancarios, etc.) sólo podrá ser descifrada por el servidor. Aunque alguien intercepte el mensaje no podrá descifrarlo.
Además, estas claves van caducando con el certificado SSL, así que si te conectas otro día es probable que haya cambiado.
Todo este mecanismo que he explicado de manera muy simplificada, es transparente para el usuario. El navegador web ya se encarga de gestionarlo para que el usuario se despreocupe. Eso sí, notificará al usuario cuando se encuentre con una web sin este certificado o con problemas con él. Problemas como que esté caducado, que no sea válido, no se corresponda con la web, etc.
Estos certificados quedan instalados en el servidor, ya sea Apache, Tomcat, IIS o JBoss entre otros. Si dispones de una web con Wordpress, también existen plugins para instalar el certificado SSL y configurarlo. Uno de ellos, podría ser el llamado Really Simple SSL.
Ventajas del certificado SSL
La principal ventaja del certificado SSL queda clara con lo visto hasta ahora. Básicamente, sin el certificado de SSL no se puede tener confianza en que se está entrando en una plataforma segura. Donde el envío de los datos del usuario estén bien protegidos y cifrados.
Se debe recordar, que Internet se basa en conectar un ordenador/tableta/móvil con un servidor, de forma tal que ambos puedan compartir información. Ésta puede ser utilizada de manera maliciosa si no se toman algunas medidas. Con los antivirus, nos podemos proteger de todo lo que esté en nuestro equipo. Pero también hay que proteger de alguna manera la información que viaja desde nuestro equipo.
Por esto, resulta ventajoso tener el certificado SSL en tu sitio web o plataforma digital. Así, cualquiera puede ingresar a la misma con la mayor seguridad. Y sin preocuparse de que, tal vez, sus datos puedan estar siendo utilizados de forma inadecuada. Chrome, Explorer, Edge, Firefox y la mayoría de navegadores marcarán tu web como segura, para tranquilidad del usuario o cliente.
Cómo saber si un sitio web tiene certificado SSL
Dependiendo del navegador que utilices, te avisará si la web por la que estás navegando es segura o no. Vamos a ver algunas formas de verlo.
- Si parte de la barra de dirección se encuentra de color rojo, entonces no cabe duda que este sitio carece de certificado SSL.
- Del mismo modo, si en la parte izquierda de la barra del navegador, en el momento de entrar en la plataforma, no hay ningún tipo de candado, entonces también se puede inferir que este sitio web no cuenta con el certificado de seguridad SSL. Si pinchas en este candado, puedes ver más datos del certificado, para acabar de asegurarte.
- Si la URL de la página web comienza con «https», entonces el sitio es seguro si el navegador no dice lo contrario de alguna de las formas de los puntos anteriores. De lo contrario, puedes dudar de su seguridad.
De todas maneras, pese a que entres en una web que posea certificado, conviene no bajar la guardia. Los datos estarán cifrados y verificados por una autoridad certificadora. Pero te la pueden jugar de otras maneras, igual que en el mundo real. Por ejemplo, recopilando más datos sobre ti de los que necesita.
Así que actúa igual que en la vida real y con cabeza. Te ahorrarás muchos problemas.
Certificado SSL gratis
La mayoría de certificados SSL suele ser de pago. Cada año tienes que pagar por renovarlo. Aunque si tienes un negocio donde manejes datos sensibles, probablemente te merezca la pena.
Pero si con un certificado SSL gratuito tienes suficiente, también existen alternativas. Puedes obtener tu propio certificado en Let’s Encrypt. Desde hace unos años proporcionan este tipo de certificados. El principal contra que tiene, es que tienen una validez trimestral. Cada 3 meses hay que renovarlo. Pero no será un problema en la mayoría de casos, ya que la renovación es automática, no tienes que hacer nada.
Algunos hostings, como Banahosting, ofrecen este certificado gratuito directamente desde su cPanel. Simplemente pinchando en un botón, lo tienes instalado en menos de 1 minuto.
