Un certificado SSL (siglas en inglés de Secure Socket Layer) es un protocolo d seguridad que crea conexiones seguras para los usuarios de una web determinada. Evita que la información privada se vea comprometida por el espionaje, la alteración de datos o la falsificación de mensajes y brinda tranquilidad a los consumidores a medida que completan formularios que contienen información confidencial. Millones de empresas usan certificados SSL para garantizar a los visitantes la seguridad y legitimidad de su sitio web y, si tienes un negocio online, tu web también lo necesita. En este artículo te explicamos qué es un certificado de seguridad SSL y cómo instalarlo.
¿Qué es un certificado de seguridad SSL?
Un Certificado SSL es un archivo de texto con datos cifrados que se instala en el servidor de tu página web para proteger y encriptar las comunicaciones entre tu web y tus clientes. La conexión SSL protege datos confidenciales -como la información de la tarjeta de crédito-, intercambiados durante cada visita de ser interceptados por terceros no autorizados.
El certificado SSL es obra de la empresa Netscape Communications, y tiene como objetivo que el intercambio de datos entre un servidor y un usuario a través de Internet sea totalmente seguro. Al ser un protocolo abierto cualquier fabricante de aplicaciones de Internet puede utilizarlo, y es compatible con los protocolos de servicios más comunes de la red -HTTP, FTP, SMTP, etc-.
¿Para qué se utiliza el certificado de seguridad SSL?
Antes de instalar uno, además de saber qué es un certificado de seguridad SSL es necesario comprender cómo funciona exactamente. Un certificado SSL actúa como una especie de firma electrónica de una entidad en línea, garantizando que es seguro hacer negocios en ese sitio web. Cuando un usuario de Internet intenta enviar información personal a un servidor web, el navegador del usuario accede al certificado digital del servidor y establece una conexión segura.
Un certificado SSL contiene la siguiente información:
- El nombre del titular del certificado
- El número de serie del certificado y la fecha de vencimiento
- Una copia de la clave pública del titular del certificado
- La firma digital de la autoridad que emite el certificado
El protocolo de seguridad SSL funciona de la siguiente manera: utiliza un sistema de cifrado consistente en un algoritmo que emplea una clave de seguridad de 128 bits que conocen únicamente el terminal del usuario conectado y el servidor que establece la conexión. Gracias a esta clave, los datos de la comunicación se encriptan y nadie que no la tenga puede leer su contenido cuando los datos viajan a través de Internet.
¿Cómo sabemos si un web cuenta con protección bajo un certificado SSL?
Aparte de saber qué es un certificado de seguridad SSL como propietarios de una web, es importante saber identificarlo como usuario. Se puede comprobar fácilmente en cualquier navegador si la web que estamos visitando cuenta con el certificado o no: en la barra de direcciones, tendremos que fijarnos que al principio de la URL ponga «HTTPS» (que significa «http seguro») y no solo «HTTP». Además, también aparecerá un icono en forma de candado que enlaza a los datos del certificado en cuestión y de la entidad que lo genera.
Como usuarios, es importante tener en cuenta que solo en las páginas que cuentan con el certificado podemos introducir información de forma segura; y, como propietarios de una web, es indispensable contar con el certificado SSL no solo para ofrecer un servicio de calidad a los visitantes, sino porque es importante a nivel SEO: Google penaliza a las páginas que no son seguras.
¿Cómo configurar el certificado de seguridad SSL?
Una vez que sabemos qué es un certificado de seguridad SSL, el siguiente paso es instalarlo. Puedes hacerlo a través de páginas webs que se dedican a estos servicios, a través de tu proveedor de hosting o configurarlo tú mismo siguiendo estos pasos. Te dejamos un vídeo donde se explica el proceso para hacerlo de forma gratuita.
1. Solicita el certificado digital a una autoridad de certificación
Para poder instalar el certificado SSL en tu web, lo primero que hay que hacer es solicitarlo a una autoridad de certificación (CA). Los CA más reconocidos a nivel mundial son: VeriSign, Thawte, GeoTrust y RapidSSL, y todos permiten solicitar el certificado online a particulares. Los certificados tienen un tiempo determinado de vigencia, y una vez que expira debe ser renovado para que mantenga su validez y tu sitio web siga siendo seguro.
2. Instálalo
Una vez que su certificado SSL se ha aprobado y emitido por un CA tienes que descargar la secuencia de comandos para el certificado y añadirlo en los accesos o formularios donde se recoge información confidencial dentro de tu web. El sello consiste en una línea pequeña de códigos que enlaza con un ventana emergente generada por el CA que contiene información sobre su certificado SSL.