Certificado SSL – ¿Qué es?

Las páginas de Internet en las que se introducen datos privados, como los bancarios, son sensibles a los ataques desde el exterior. La información debe ser encriptada de la mejor manera posible. La solución en este caso es: certificado SSL. SSL - abreviatura de Secure Sockets Layer - encripta la conexión establecida con el sitio web en el navegador e impide que terceros intercepten el tráfico de datos. Este artículo explica cómo funciona esta tecnología y cuándo necesita un certificado.

  • ¿Qué es un certificado SSL?
  • ¿Cómo funciona un certificado SSL?
  • ¿Por qué necesita un certificado SSL?

¿Qué es un certificado SSL?

En términos sencillos, un certificado SSL es un protocolo de cifrado para la transmisión segura de datos en Internet. Puede que se haya dado cuenta de que el HTTPS se utiliza cuando se llama a los sitios web. Sin embargo, la encriptación en segundo plano, es decir, la seguridad, la proporciona el protocolo SSL, que se encuentra un nivel por debajo. Estos certificados digitales SSL establecen una conexión cifrada entre su navegador y el servidor del sitio web visitado. Si intercambia datos sensibles con el servidor -como la información de la tarjeta de crédito-, estos están protegidos de personas no autorizadas por SSL. Si quiere entender exactamente cómo funciona esta tecnología de seguridad, eche un vistazo a la siguiente sección.

SSL significa Secure Sockets Layer y es, en sentido estricto, un protocolo obsoleto. Mientras tanto, los certificados funcionan con el más reciente y especialmente seguro TLS, que significa Transport Layer Security. Sin embargo, en el uso común y en la práctica, seguimos hablando de certificados SSL cuando un dominio está encriptado.

bild1-38865f39cdead2f5.png

Resumiendo, debes recordar que el certificado sirve como prueba vinculante de identidad, por así decirlo. Desglosado, un certificado SSL es un simple registro que contiene información identificable de forma única. Por cierto, este certificado es emitido por una autoridad de certificación oficial, la llamada Autoridad de Certificación (CA).

¿Cómo funciona un certificado SSL?

Un certificado SSL garantiza la identidad de un sitio web y cifra el tráfico de datos. Cuando se habla de encriptación, también se necesita una clave para volver a desencriptar los datos. Los certificados utilizan la llamada criptografía de clave pública.

Este tipo de criptografía utiliza exactamente dos claves: una clave pública y una clave privada. En consecuencia, una clave pública y una clave privada. Puedes pensar en estas claves como una combinación aleatoria de números de cualquier longitud. Un mensaje es encriptado por la clave pública y sólo puede ser descifrado de nuevo con la clave privada.

Utilizando un ejemplo clásico de comunicación, este proceso se ilustra de forma sencilla en la criptografía: Lisa envía un mensaje a Tim y lo encripta con la clave pública de Tim, que está disponible para ambas partes. El mensaje sólo puede ser descifrado de nuevo con la clave privada de Tim. Si un extraño quiere interceptar el mensaje y leerlo, sólo puede leer un código criptográfico.

En relación con SSL, la comunicación tiene lugar entre un dominio y un servidor. En este caso, el dominio llamado es Lisa y el servidor es Tim. De este modo, los terceros no tienen acceso a los datos sensibles que intercambias con el servidor, ya que, en el mejor de los casos, sólo pueden interceptar las cadenas criptográficas. El cifrado es la base de la integridad y la confidencialidad en el manejo de los datos.

¿Por qué necesita un certificado SSL?

Los certificados SSL protegen las contraseñas y los PIN, además de la información sensible como la de las tarjetas de crédito y los datos personales. Por cierto, desde el 25.05.2018, el SSL es obligatorio para los operadores de sitios web que solicitan datos personales.

Pero incluso si solo tienes un pequeño blog - el SSL es ahora infalible para configurar, por ejemplo, de forma gratuita a través de Let's Encrypt. La razón de esto no es principalmente para asegurar los datos intercambiados, sino que su sitio web parece más profesional y por lo tanto automáticamente construye más confianza con el cliente.

La respuesta corta a si usted necesita un certificado de este tipo es:. La seguridad, la profesionalidad, la integridad y la confidencialidad en el tratamiento de los datos personales son los argumentos decisivos en este caso.