Certificado SSL: qué es y qué aporta

No se puede dejar de lado el tema de la seguridad en Internet, un aspecto cada vez más importante en toda web. Actualmente, en la red se coloca toda clase de información delicada que debe ser cuidada tanto por uno mismo, como por los administradores de la plataforma digital. El certificado SSL, usado por el protocolo HTTPS es uno de los mecanismos utilizados para garantizar la seguridad digital. A día de hoy, es prácticamente imprescindible el uso de este certificado para cualquier web.

SSL es un acrónimo de las palabras «Secure Sockets Layer» y se suele reflejar en la página web directamente en su URL, comenzando esta con «https://». Esto hace alusión directa a que esta plataforma sí cuenta con la capa de seguridad SSL y por tanto, con su sistema de cifrado de información. El protocolo https lleva implícito el uso del puerto 443 si no se especifica lo contrario. De la misma manera, que el puerto por defecto de HTTP es el 80.

Se puede decir entonces que el SSL es una forma de seguridad para páginas web, capaz de mantener encriptado todo el contenido de dicho sitio web para que así no pueda malversarse su información y, por tanto, hacer la web mucho más segura. Donde tiene más importancia, es en el envío de datos. Ya sea de un simple formulario de contacto o de una compra on-line. De hecho, una web puede funcionar perfectamente sin el certificado y ser seguro, si esta no recoge datos, simplemente muestra información. Pero en cuanto tenga un formulario de contacto o un login, ya debería tenerlo para ser segura.

Funcionamiento de SSL

Se basa en el algoritmo de clave privada. Básicamente, consiste en que se generan dos claves: una clave pública y una clave privada. El servidor donde se aloja la web tendrá la clave privada, la cual no compartirá con nadie, y la clave pública, la cual compartirá con los usuarios que se conecten. A partir de una clave es prácticamente imposible obtener la otra.

Una vez generadas estas dos claves, los mensajes cifrados con la clave privada sólo se pueden descifrar con su clave pública. Y viceversa. De esta forma, la información que mande el usuario al servidor (datos privados, datos bancarios, etc.) sólo podrá ser descifrada por el servidor. Aunque alguien intercepte el mensaje no podrá descifrarlo.

Además, estas claves van caducando con el certificado SSL, así que si te conectas otro día es probable que haya cambiado.

Todo este mecanismo que he explicado de manera muy simplificada, es transparente para el usuario. El navegador web ya se encarga de gestionarlo para que el usuario se despreocupe. Eso sí, notificará al usuario cuando se encuentre con una web sin este certificado o con problemas con él. Problemas como que esté caducado, que no sea válido, no se corresponda con la web, etc.

Seguridad en redes

Estos certificados quedan instalados en el servidor, ya sea Apache, Tomcat, IIS o JBoss entre otros. Si dispones de una web con Wordpress, también existen plugins para instalar el certificado SSL y configurarlo. Uno de ellos, podría ser el llamado Really Simple SSL.

Ventajas del certificado SSL

La principal ventaja del certificado SSL queda clara con lo visto hasta ahora. Básicamente, sin el certificado de SSL no se puede tener confianza en que se está entrando en una plataforma segura. Donde el envío de los datos del usuario estén bien protegidos y cifrados.

Se debe recordar, que Internet se basa en conectar un ordenador/tableta/móvil con un servidor, de forma tal que ambos puedan compartir información. Ésta puede ser utilizada de manera maliciosa si no se toman algunas medidas. Con los antivirus, nos podemos proteger de todo lo que esté en nuestro equipo. Pero también hay que proteger de alguna manera la información que viaja desde nuestro equipo.

Por esto, resulta ventajoso tener el certificado SSL en tu sitio web o plataforma digital. Así, cualquiera puede ingresar a la misma con la mayor seguridad. Y sin preocuparse de que, tal vez, sus datos puedan estar siendo utilizados de forma inadecuada. Chrome, Explorer, Edge, Firefox y la mayoría de navegadores marcarán tu web como segura, para tranquilidad del usuario o cliente.

Cómo saber si un sitio web tiene certificado SSL

Dependiendo del navegador que utilices, te avisará si la web por la que estás navegando es segura o no. Vamos a ver algunas formas de verlo.

  • Si parte de la barra de dirección se encuentra de color rojo, entonces no cabe duda que este sitio carece de certificado SSL.
  • Del mismo modo, si en la parte izquierda de la barra del navegador, en el momento de entrar en la plataforma, no hay ningún tipo de candado, entonces también se puede inferir que este sitio web no cuenta con el certificado de seguridad SSL. Si pinchas en este candado, puedes ver más datos del certificado, para acabar de asegurarte.
  • Si la URL de la página web comienza con «https», entonces el sitio es seguro si el navegador no dice lo contrario de alguna de las formas de los puntos anteriores. De lo contrario, puedes dudar de su seguridad.
Web segura en Chrome con SSL
Así luce una web segura en Chrome con SSL

De todas maneras, pese a que entres en una web que posea certificado, conviene no bajar la guardia. Los datos estarán cifrados y verificados por una autoridad certificadora. Pero te la pueden jugar de otras maneras, igual que en el mundo real. Por ejemplo, recopilando más datos sobre ti de los que necesita.

Así que actúa igual que en la vida real y con cabeza. Te ahorrarás muchos problemas.

Certificado SSL gratis

La mayoría de certificados SSL suele ser de pago. Cada año tienes que pagar por renovarlo. Aunque si tienes un negocio donde manejes datos sensibles, probablemente te merezca la pena.

Pero si con un certificado SSL gratuito tienes suficiente, también existen alternativas. Puedes obtener tu propio certificado en Let’s Encrypt. Desde hace unos años proporcionan este tipo de certificados. El principal contra que tiene, es que tienen una validez trimestral. Cada 3 meses hay que renovarlo. Pero no será un problema en la mayoría de casos, ya que la renovación es automática, no tienes que hacer nada.

Algunos hostings, como Banahosting, ofrecen este certificado gratuito directamente desde su cPanel. Simplemente pinchando en un botón, lo tienes instalado en menos de 1 minuto.

Deja un comentario

Información sobre protección de datos

Vicente SG te informa que los datos de carácter personal que me proporciones rellenando el presente formulario serán tratados por Vicente Sancho Guijarro (Vicente SG) como responsable de esta web. La finalidad de la recogida y tratamiento de los datos personales que te solicito es para gestionar los comentarios que realizas en este blog. Legitimación: Consentimiento del interesado. Como usuario e interesado te informo que los datos que me facilitas estarán ubicados en los servidores de Banahosting.com (proveedor de hosting de Vicente SG) dentro de la UE. Ver política de privacidad de Banahosting.com. El hecho de que no introduzcas los datos de carácter personal que aparecen en el formulario como obligatorios podrá tener como consecuencia que no atender pueda tu solicitud. Podrás ejercer tus derechos de acceso, rectificación, limitación y suprimir los datos en [email protected] así como el derecho a presentar una reclamación ante una autoridad de control. Puedes consultar la información adicional y detallada sobre Protección de Datos en mi página web: https://vicentesg.com, así como consultar mi política de privacidad.