¿Qué es un certificado SSL? – 2022

certificado ssl

Este artículo le enseñará sobre el protocolo SSL, cómo funciona un certificado SSL y por qué son esenciales para la seguridad en Internet.

Los certificados SSL crean una conexión cifrada y establecen confianza.
Uno de los componentes más importantes de los negocios en línea es crear un entorno confiable donde los clientes potenciales se sientan seguros al realizar compras, los certificados SSL crean una base de confianza al establecer una conexión segura.

Para garantizar a los visitantes que su conexión es segura, los navegadores brindan señales visuales especiales que llamamos indicadores EV, desde un candado verde hasta una barra de URL de marca.

¿Cómo funciona un certificado SSL?

Los certificados SSL tienen un par de claves: una clave pública y otra privada. Estas claves funcionan juntas para establecer una conexión cifrada, el certificado también contiene lo que se denomina el «asunto», que es la identidad del propietario del certificado/sitio web.

Para obtener un certificado, debe crear una solicitud de firma de certificado (CSR) en su servidor, este proceso crea una clave privada y una clave pública en su servidor.

El archivo de datos CSR que envía al emisor del Certificado SSL (llamado Autoridad de certificación o CA) contiene la clave pública. La CA utiliza el archivo de datos CSR para crear una estructura de datos que coincida con su clave privada sin comprometer la clave en sí. La CA nunca ve la clave privada.

Ejemplo del archivo CSR

Una vez que recibe el certificado SSL, lo instala en su servidor, también debe instalar un certificado intermedio que establece la credibilidad de su certificado SSL vinculándolo al certificado raíz de su CA. Las instrucciones para instalar y probar su certificado serán diferentes dependiendo de su servidor.

La parte más importante de un certificado SSL es que está firmado digitalmente por una CA de confianza. Cualquiera puede crear un certificado, pero los navegadores solo confían en los certificados que provienen de una organización en su lista de CA de confianza.

Los navegadores vienen con una lista preinstalada de CA confiables, conocida como la Trusted Root CA store. Para ser agregado a la Trusted Root CA store y así convertirse en una Autoridad de Certificación, una empresa debe cumplir y ser auditada según los estándares de seguridad y autenticación establecidos por los navegadores.

Un certificado SSL emitido por una CA para una organización y su dominio/sitio web verifica que un tercero de confianza haya autenticado la identidad de esa organización, dado que el navegador confía en la CA, ahora también confía en la identidad de esa organización. El navegador le permite al usuario saber que el sitio web es seguro, y el usuario puede sentirse seguro navegando por el sitio e incluso ingresando su información confidencial.

¿Qué es SSL?

Secure Sockets Layer (SSL) es una tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor y un cliente, generalmente un servidor web (sitio web) y un navegador, o un servidor de correo y un cliente de correo (por ejemplo, Outlook). Es más conocido que TLS (Transport Layer Security), la tecnología sucesora de SSL.

SSL permite que la información confidencial, como números de tarjetas de crédito, números de seguro social y credenciales de inicio de sesión, se transmita de forma segura.

Normalmente, los datos enviados entre los navegadores y los servidores web se envían en texto sin formato, lo que lo deja vulnerable a intercepciones. Si un atacante puede interceptar todos los datos que se envían entre un navegador y un servidor web, puede ver y usar esa información.

SSL permite que la información confidencial, como números de tarjetas de crédito, números de seguro social y credenciales de inicio de sesión, se transmita de forma segura.

Más específicamente, SSL es un protocolo de seguridad, los protocolos describen cómo se deben usar los algoritmos. En este caso, el protocolo SSL determina variables de encriptación tanto para el enlace como para los datos que se transmiten.

Todos los navegadores tienen la capacidad de interactuar con servidores web seguros mediante el protocolo SSL, sin embargo, el navegador y el servidor necesitan lo que se llama un Certificado SSL para poder establecer una conexión segura.

SSL protege los datos de millones de personas en Internet todos los días, especialmente durante las transacciones en línea o cuando se transmite información confidencial. Los usuarios de Internet han llegado a asociar su seguridad en línea con el icono de candado que viene con un sitio web protegido por SSL, o la barra de dirección verde que viene con un sitio web protegido por SSL con Extended Validation. Los sitios web con seguridad SSL también comienzan con «https» en lugar de «http».

¿Cómo crea el certificado SSL una conexión segura?

Cuando un navegador intenta acceder a un sitio web protegido por SSL, el navegador y el servidor web establecen una conexión SSL mediante un proceso llamado «Apretón de manos SSL», tenga en cuenta que SSL Handshake es invisible para el usuario y ocurre instantáneamente.

Básicamente, se utilizan tres claves para configurar la conexión SSL: las claves pública, privada y de sesión. Cualquier cosa cifrada con la clave pública solo se puede descifrar con la clave privada y viceversa.
Debido a que cifrar y descifrar con clave privada y pública requiere mucha potencia de procesamiento, solo se utilizan durante el protocolo de enlace SSL para crear una clave de sesión simétrica. Una vez realizada la conexión segura, la clave de sesión se utiliza para cifrar todos los datos transmitidos.

  1. El navegador se conecta a un servidor web (sitio web) protegido con SSL (https). El navegador solicita que el servidor se identifique.
  2. El servidor envía una copia de su Certificado SSL, incluida la clave pública del servidor.
  3. El navegador verifica la raíz del certificado con una lista de CA de confianza y comprueba que el certificado no haya caducado, no haya sido revocado y que su nombre común sea válido para el sitio web al que se está conectando. Si el navegador confía en el certificado, crea, cifra y devuelve una clave de sesión simétrica utilizando la clave pública del servidor.
  4. El servidor descifra la clave de sesión simétrica utilizando su clave privada y envía un reconocimiento cifrado con la clave de sesión para iniciar la sesión cifrada.
  5. El servidor y el navegador ahora encriptan todos los datos transmitidos con la clave de sesión.

Conclusión

Esperamos que este artículo le sirviera para entender mejor lo que es el certificado SSL y como funciona, como se mencionó anteriormente los pasos para la instalación suelen variar dependiendo del proveedor de hosting, por lo que recomendamos que solicite a su proveedor la instalación o en su defecto a un profesional capacitado.

Permítanos ofrecerle nuestros servicios de certificado SSL https://www.sisbolivia.com/store/certificados-ssl

También ofrecemos servicios de hosting que nos permitirá ayudarle a instalar nuestros certificados más fácilmente https://www.webhosting.com.bo/hosting-ilimitado.html 

Servicios de seguridad de la información, Contamos con varios

Información de Contacto