Ciberseguridad 
El modo Incógnito, al que también nos referimos como “modo de navegación privada”, impide que el navegador guarde el historial de navegación en el dispositivo. Si
Publicado el octubre 31, 2024
Los certificados de capa de sockets seguros (SSL) son certificados digitales que autentican la identidad de un sitio web y cifran la conexión entre un navegador web y un servidor web. Los certificados SSL se añaden al sitio web de la organización para garantizar que las transacciones en línea sean seguras y que la información de los clientes siga siendo privada. Puede saber si un sitio web tiene un certificado SSL buscando un icono de candado junto a la URL del sitio web en la barra de direcciones, que indica que el sitio web que está visitando está protegido.
Siga leyendo para descubrir por qué los sitios web necesitan certificados SSL, cómo funcionan, de qué están hechos, sus diferentes tipos y cómo puede saber si un sitio web está protegido por uno.
Por qué necesitan los sitios web un certificado SSL
Los sitios web necesitan certificados SSL para proteger sus datos, verificar la propiedad de la empresa y evitar que los cibercriminales creen versiones falsas de sus sitios web. SSL, también llamado TLS, cifra cualquier sitio web con una dirección web HTTPS, así como el tráfico del sitio web. El cifrado SSL/TLS utiliza pares de claves público-privadas, lo que significa que los navegadores web cuentan con una clave pública para abrir una conexión basada en el certificado SSL del sitio web. Sin certificado SSL, el sitio no parecerá seguro, porque verá “no seguro” o un mensaje similar en la barra de direcciones, en lugar del icono de candado que indica que el sitio web que está visitando es seguro.
¿Cómo funcionan los certificados SSL?
El objetivo principal de los certificados SSL es proteger cualquier dato transferido entre usted y un sitio web cifrándolo en un formato ilegible. Esto garantiza que cualquiera que sea capaz de interceptar sus datos no podrá robar o alterar su información privada. Los certificados SSL funcionan siguiendo estos pasos:
- Un servidor intenta conectarse a un sitio web con un certificado SSL
- El servidor solicita que el sitio web se identifique
- El sitio web proporciona al servidor una copia de su certificado SSL para demostrar su identidad
- El servidor determina si puede confiar en el sitio web en función de su certificado SSL
- El servidor devuelve un acuse de recibo firmado digitalmente para que pueda utilizar el sitio web con certificado SSL, lo que activará el comienzo del cifrado de los datos
- El sitio web y el servidor comienzan a compartir los datos cifrados
Aunque puedan parecer muchos pasos, SSL funciona de forma increíblemente rápida, y todo esto sucede en cuestión de milisegundos.
Comprender los elementos de un certificado SSL
Un certificado SSL comprende varios elementos que le ayudan a validar su identidad en los servidores web y a asociarlo con su dominio para proteger sus datos. A continuación, se presentan los elementos principales de un certificado SSL:
- Nombre de dominio, que es el nombre de un sitio web, como Google.com. Los certificados SSL se emiten para los nombres de dominio específicos, para poder identificarlos como únicos.
- Nombre de a quién le fue emitido, haciendo referencia a la persona u organización responsable del sitio web o, al menos, de su configuración.
- Nombre de la autoridad de emisión, la entidad que proporciona el certificado SSL a un dominio.
- La firma digital de la autoridad de certificación, que garantiza que la autoridad que aparece en el certificado SSL sea quien dice ser.
- Subdominios asociados, que se enumeran en la asociación con el dominio principal. Estos vienen antes que el dominio principal, por lo que “blog” en “blog.ejemplo.com” es un subdominio.
- Fecha de emisión, que muestra la fecha en que se emitió un certificado SSL con su dominio y subdominios correspondientes.
- Fecha de caducidad, que indica cuándo caducará el certificado SSL. La mayoría de las fechas de vencimiento son uno o dos años después de la fecha de emisión del certificado SSL.
- Clave pública, que es una cadena de letras, números y símbolos que se utilizan para cifrar los datos entre usted y el sitio web.
Tipos de certificados SSL
Los diferentes tipos de certificados SSL tienen niveles de validación diferentes. Vamos a profundizar en cada uno de los cinco tipos principales de certificados SSL.
Certificados SSL de validación extendida (EV)
Los certificados SSL de validación extendida (EV) son el tipo de certificado SSL más caro, que se utiliza generalmente para sitios web de alto perfil que recopilan datos y requieren pagos en línea. Los propietarios de un certificado SSL de EV deben someterse a un proceso de verificación de identidad estandarizado para garantizar que están autorizados a tener derechos exclusivos sobre el dominio asociado. Dado que los propietarios de este tipo de certificado SSL pasan por el nivel más amplio de verificaciones de antecedentes y verificación de identidad, se puede confiar en que cualquier sitio web con un certificado SSL EV sea legítimo.
Certificados SSL con validación de dominio (DV)
Es mucho más sencillo obtener un certificado SSL de dominio validado (DV), que se utiliza generalmente para blogs o sitios web informativos que no recopilan datos ni realizan transacciones en línea. Los certificados SSL DV son uno de los más baratos que se pueden comprar y uno de los más rápidos en tramitar. Dado que el proceso de verificación de identidad de un certificado SSL DV solo requiere una prueba de propiedad del dominio a través de una llamada telefónica o un correo electrónico, este tipo de certificado SSL tiene un cifrado mínimo y, por lo tanto, una menor garantía de que sus datos estén seguros.
Certificados SSL validados por una organización (OV)
Los certificados SSL validados por una organización (OV) cifran su información confidencial durante las transacciones en línea, ofreciendo un nivel de seguridad similar al de los certificados SSL EV. Los propietarios de un certificado SSL OV deben pasar por un proceso de verificación de identidad intenso, y al recibir el certificado SSL OV, el sitio web mostrará la información del propietario en la barra de direcciones para mostrar que no se trata de un sitio web malicioso. Las organizaciones comerciales deben implementar un certificado SSL en su sitio web para proteger cualquier información de los clientes, como los números de tarjetas de crédito y las direcciones.
Certificados SSL comodín
Si un sitio web tiene muchos subdominios, una buena opción para proteger los datos y aumentar la seguridad es un certificado SSL comodín. En lugar de comprar varios certificados SSL para cada subdominio, un certificado SSL comodín protege el dominio base y un número ilimitado de subdominios, todo en uno. Por ejemplo, si su sitio web es ejemplo.com, pero también tiene soporte.ejemplo.com, login.ejemplo.com, blog.ejemplo.com y otros subdominios, puede utilizar un certificado SSL comodín para protegerlos a todos.
Certificados SSL multidominio
Para varios dominios y/o subdominios, los certificados SSL multidominio protegen todos los dominios y subdominios únicos. Si necesita proteger más de un dominio y/o subdominio, un certificado SSL multidominio es la mejor opción, porque puede enumerarlos en un campo Nombre alternativo del sujeto (SAN) para especificar qué nombres de host desea proteger.
Cómo saber si un sitio web cuenta con un certificado SSL
Puede saberse si un sitio web tiene un certificado SSL mirando la URL o comprobando si hay un icono de candado en su barra de direcciones. Notará que la URL comienza con “HTTPS” en lugar de “HTTP” cuando el sitio web tenga un certificado SSL, lo que indicaría que el sitio web es seguro, que es lo que significa la S en HTTPS. Los sitios web seguros con certificado SSL también mostrarán un icono de candado en la barra de direcciones de su navegador. Al hacer clic en dicho icono, podrá ver las credenciales de seguridad del sitio web, como su certificado SSL.
Los sitios web sin certificado SSL por lo general harán que su navegador muestre un mensaje de advertencia que le informa de que su conexión no es segura. El icono de las conexiones inseguras puede aparecer como un icono de candado rojo desbloqueado, una línea que atraviesa la URL o un triángulo de advertencia encima del icono de candado. Es importante tener en cuenta que algunos sitios web de phishing pueden obtener certificados SSL con el proceso de verificación de identidad menos seguro, por lo que examine de cerca la URL del sitio web y busque discrepancias ante cualquier sospecha.
Proteja sus datos visitando sitios web seguros
Puede ser complicado determinar si un sitio web es completamente seguro, pero puede proteger su privacidad y sus datos evitando los sitios web que carezcan de certificado SSL. Los sitios web necesitan certificados SSL para proteger sus datos, por lo que comprender cómo puede obtener un certificado SSL una persona u organización es crucial para saber en qué sitios web puede confiar. Puede saber si un sitio web tiene un certificado SSL mirando su URL o localizando el icono del candado, lo que indicaría su nivel de seguridad.
