¿Sabes lo que son los certificados SSL?
Los certificados SSL permiten acreditar la autenticidad de una página web y su seguridad de navegación
Cuando navegamos en una página web, nos conectamos a un "megaordenador" que se encuentra muy lejos de nuestra ubicación. Ese "megaordenador" es el que nos devuelve la web que tiene alojada para que podamos navegar en ella.
Da igual que web sea, la de tu banco, la de una tienda online o una web corporativa, siempre estará alojada en ese "megaordenador" o servidor. En el camino, la conexión pasa por una serie de routers intermedios, hasta llegar a ese servidor que "nos devuelve" la página web que estábamos buscando, para poderla visualizar.
Todas esas conexiones siguen un protocolo llamado HTTP, que indica cómo debe comportarse tu navegador (en ordenador, móvil, tablets...) así como el router, con una serie de normas y vulnerabilidades.
La conexión HTTP no está cifrada
Al no estar cifrada, este tipo de conexión es más vulnerable, porque en ese recorrido hasta el servidor que nos devuelve la web puede "colarse" un atacante, con el objetivo de dificultar la navegación o recopilar datos. Ese atacante, también llamado "Man in the middle" puede acceder a contraseñas, claves o información del usuario que navega.
Para evitar ese tipo de ciberataque nació el protocolo HTTPS
Internet definió un protocolo seguro, denominado HTTPS, un protocolo que significa que tu navegador y el servidor mantienen una conexión cifrada, para que sólo el usuario y receptor puedan entenderla. El problema de este tipo de protocolo radica en la autenticidad de ese servidor o "megaordenador". ¿Quién te dice que es seguro? ¿Podría ser ese servidor pirata? Ante esta perpectiva, nacen los certificados SSL, que garantiza que el servidor es seguro y la página web auténtica, evitando la suplantación de identidad, también conocida como Phishing.
Los certificados SSL suponen una conexión segura y cifrada a Internet
Con el certificado SSL tenemos la certeza de que la web está "homologada" por una entidad certificadora y fiable. Es como si el "notario" acredita la autenticidad del sitio web. Escriptamos la transferencia de datos y sólo los usuarios autorizados podrán descifrarla.
El certificado SSL consta de varios ficheros, que se alojarán en el servidor que "guarda" la página web. Dos de esos ficheros hacen referencia al servidor y el tercero a la entidad certificadora y verificadora.
- Fichero 1. certificado.crt. Certificado.
- Fichero 2. certificado.ca.crt. Cadena de certificados del proveedor que verifica nuestro dominio.
- Fichero 3 certificado.key. Llave secreta para encriptar los datos.
¿Cómo funciona el proceso HTTPS con SSL de navegación web?
- El servidor genera la petición del certificado a la entidad certificadora y verificadora.
- La entidad certificadora y verificadora acredita la identidad solicitante, mediante un e-mail, identificación fiscal, facturas...
- Tras verificar la identidad, el proveedor genera los certificados y los envía.
- Se instalarán esos certificados en el servidor que aloja la página web. Estos certificados (archivos) deberán renovarse cada año, para garantizar la autenticidad del servidor de forma periódica.
¿Por qué incorporar un certificado SSL en tu página web?
El pasado 2016 aumentaron los ciberataques un 130%, sobre todo las suplantaciones de identidad o Phishing. Además, Google ha apostado por "premiar" la seguridad de páginas web, beneficiando en los resultados de búsqueda a aquellas webs con HTTPS acompañado del certificado SSL. De esta manera, con el protocolo seguro de navegación web, obtenemos ventajas de posicionamiento, además de proporcionar al usuario una navegación segura y fiable.