1. ¿Qué es un certificado SSL y para qué sirve?
Un certificado de seguridad SSL es un protocolo de comunicaciones que sirve para proteger tanto a los servidores como a los usuarios de Internet de que terceros no intercepten la información confidencial que se está transmitiendo a través de la Red de Internet. Un SSl encripta los datos intercambiados por los servidores y los clientes de este medio de comunicación virtual, para que los hackers no los puedan descifrar.
Es indispensable que un dominio web que maneja información personal y confidencial tenga este tipo de protección para velar por los intereses de ellos mismos y de sus usuarios.
Esto ocurre sobre todo en los sitios virtuales dedicados al ecommerce o tienda en línea, porque para hacer sus cobros en línea los clientes tienen que proporcionales algunos datos confidenciales de sus tarjetas de crédito o de débito.
Los certificados de seguridad siempre están asociados a un dominio en concreto. Y es muy fácil darse cuenta cuando un dominio Web tiene o no tiene certificado de seguridad: cuando sí cuenta con SSL el prefijo de la URL es "https" en lugar de "http" y tiene un candado en la barra de direcciones del navegador Web.
2. ¿Cómo funcionan los certificados de seguridad?
Un SSL establece una conexión segura de forma instantánea entre el servidor en donde está alojado el dominio Web y el navegador de los clientes cuando estos suben sus datos en el sitio virtual.
Para lo cual hace la verificación de los datos mediante una clave de encriptación común. El nivel de cifrado de los datos varía entre 128 y 256 bits, cuando son más hay más posibilidades de combinación de algoritmos, que se traduce en mayor seguridad.
Los certificados de seguridad también tienen que irse adaptando a los cambios y avances del Internet a través de la historia, para mejorar así sus sistemas de protección de la privacidad de los datos personales. Por lo tanto, es necesario que cuando pienses en conseguir un SSL para proteger tu página web, busques los de mejor calidad y adaptación al estado actual de la tecnología de la Internet.
Otro aspecto a tomar en cuenta a la hora de elegir qué certificado de seguridad contratar, es que no todos tienen el mismo nivel de compatibilidad con los diferentes dispositivos móviles y navegadores, de un solo dominio, subdominios o dominios múltiples y con el proceso de validación del dominio o la entidad de ese portal web.
3. Diferentes tipos de certificados SSL/TLS
3.1. Domain Validated (DV)
Este tipo de certificado de seguridad es muy básico, se recomienda que lo uses solo cuando vayas empezando con una página web simple de una sola página o un blog personal. Porque solo ayuda a encriptar el tráfico de usuarios, pero no ofrece ninguna validación adicional a tu dominio.
Ten en cuenta que las tiendas en línea, en donde estarás recibiendo pagos virtuales, necesitan un mayor nivel de confianza, porque de lo contrario podrías poner en riesgo la seguridad personal y económica de tus clientes. Por eso no te recomiendo que uses un Domain Validated en sitios web de tiendas electrónicas.
3.2. Organization Validated (OV)
La validación de organización es el certificado de seguridad básico para un negocio en línea, porque este SSL OV verifica que sea tu organización y dominio y no páginas web de phishing el que está manejando los datos de tus clientes.
El SSL OV es ideal para sitios web de empresa, foros o cualquier portal web con una página de inicio de sesión en donde no se manejen datos de pago. Sino solo nombres de usuario y contraseñas de tus clientes, mismos que se transfieren con cifrado de extremo a extremo.
3.3. Extended Validation (EV)
El certificado de seguridad de validación ampliada (EV) es ideal para los que necesitan de niveles muy altos de confianza.
Este EV es usado por los bancos, grandes organizaciones del comercio electrónico, agencias gubernamentales, porque es el único que puede garantizar el origen real de una página web y la seguridad de los datos: información personal, claves bancarias, tarjetas de crédito, etc.
4. Fuente de consulta
https://www.ionos.mx/seguridad/certificado-ssl
Flor Elena Gomar Madriz
Hace 4 años
