¿Qué es el certificado SSL?

por Carlos Puig | May 18, 2022 |

El certificado SSL o secure sockets layer (capa de conexión segura) es lo que utilizamos para convertir nuestra web en un sitio seguro donde poder navegar con el HTTPS o hypertext transfer protocol secure (protocolo seguro de transferencia de hipertexto) que es la versión segura de HTTP. Es un sistema usado en todo el mundo para poder realizar una transmisión cifrada y segura de datos entre un navegador y un servidor con verificación, la cual no puede ser interrumpida por personas no autorizadas. Esto es lo mismo que decir de manera más sencilla, que sirve para que un usuario entre en una página web y se establezca una conexión en la que se compruebe que el sitio cumple con la normativa para poder navegar de forma segura, protegida y privada entre su contenido.

Lo que necesitas saber sobre SSL

¿Cómo funciona el certificado SSL?.

En el momento en el que un usuario visite tu sitio web, su navegador va a solicitar una identificación por parte del servidor que aloja tu página, entonces dicho servidor enviará el certificado SSL de tu sitio a su navegador, que comprobará que es de confianza y ahora establecerán una conexión cifrada SSL entre navegador y página web.
Un certificado SSL contiene el número de serie del certificado con su fecha de vencimiento, la firma digital de la autoridad que emite el certificado y otras cosas más como una copia de la clave pública del titular del certificado o el nombre de dicho titular.

Tipos de certificados SSL.

Según nivel de validación.

Cuando pagas por un dominio como por ejemplo lavidaweb.com o lavidaweb.es, tienes que verificar que es de tu posesión, y la complejidad de este proceso para la validación variará en función de si eres un particular, una empresa, una sociedad, etc.

Certificados de validación de dominio (DV SSL).

Con los DV SSL se valida al propietario del dominio después de hacer algunas comprobaciones en los registros DNS. El tiempo de espera para la respuesta puede ser desde minutos hasta horas, en cualquier caso es poco y suelen responder a través de email. Cuando se valide se realizará el cambio de HTTP a HTTPS. Es idoneo para sitios web pequeños, blogs…

Certificados de validación de organización (OV SSL).

En el caso de los OV SSL la validación se hace en persona y lo normal es que una vez te intereses, ellos contacten directamente con tu organización para verificar que eres quien ha creado y comprado el dominio. Aquí se puede demorar un poco más y durar varios días porque la comprobación no será automática, se encargará de verificar el dominio y la organización una persona de forma manual, cosa que incluye ciertos gastos. Al realizarse todo correctamente se mostrará la información de la organización en el certificado SSL dándole mas credibilidad a la web y confianza a las visitas. Este certificado es ideal para organizaciones, pequeñas y medianas empresas, webs corporativas, eCommerce…

Certificados de validación extendidos / extendida (EV SSL).

Aquí hablamos de una verificación mucho mas escrupulosa donde hay que comprobar legalmente los datos de la empresa presentando documentos oficiales e incluso con una inspección presencial para atestiguar de su veracidad. Para esta ocasión os decimos que puede tardar varias semanas y su coste es mas elevado que las anteriores, pero estamos hablando de un proceso que utilizan las corporaciones mas exitosas y famosas. Al final, este certificado le dará al dominio una barra verde distintiva con el nombre oficial de la compañía junto con información del SSL a parte de toda la documentación. Este certificado, como hemos mencionado anteriormente es usado por marcas muy conocidas y tiendas eCommerce con muchas visitas y ventas.

Según número de dominios o subdominios.

Dominio simple.

Se trata de proteger un único dominio con el certificado SSL, para que tengas un ejemplo de referencia, te diremos que esto significa que en el caso de La vida web, solo podríamos proteger lavidaweb.com o lavidaweb.es, pero de ningún modo los dos al mismo tiempo. Si tienes intención de crear o bien ya tienes solo un dominio en específico, esto es perfecto para ti.

WildCard.

La diferencia con el dominio simple está que con este certificado podrás darle protección no solo a tu dominio, si no también a todos tus subdominios, pero recuerda que deben ir bajo el dominio principal. El ejemplo para esta ocasión es bien sencillo, lavidaweb.com es nuestro dominio y si quisiéramos crear un subdominio para nuestro blog o mail lo haríamos del siguiente modo, con blog.lavidaweb.com o con mail.lavidaweb.com donde blog y mail al principio del dominio y no al final, es el subdominio.

Multidominio.

Todos tus subdominios se van a ver protegidos por este certificado SSL, como en lavidaweb.com y lavidaweb.es aquí encontrarás la ventaja de que todas las extensiones de dominio que quieras tener en posesión van a verse amparadas por este certificado. Si quieres extender tu web por todo el mundo en el que vas a tener que usar el .ar (argentina), .uk (reino unido), .us (estados unidos), .br (brasil)… este es el certificado que se ajusta a lo que estás buscando.

Certificados auto-firmados.

Se usan para webs que no son públicas y que son internas o privadas como lo es una intranet, que se usa para pasar información, datos, etc. dentro de una misma organización en la que solo van a poder acceder sus miembros.

Ventajas de usar HTTPS – Certificado SSL en tu web.

Como hemos comentado al principio es de mucha importancia la capa de seguridad que añade a tu web el protocolo HTTPS con el certificado SSL, porque impide que un tercero pueda recabar la información que intercambian el usuario de tu web y el servidor.
También decirte que el hecho de que uses HTTPS te va a dar la posibilidad de estar preparado para lo que venga y vas a poder activar HTTP/2 que es una nueva versión de HTTP.
Además y como siempre, Google esta atento a todo lo que sucede en tu página, y sin duda alguna te va a dar prioridad en el posicionamiento si usas esta práctica, de lo contrario te penalizará.
Y sin duda alguna aquí lo mas importante de todo, que vas evitar hackeos, robos de datos de tarjetas de crédito, información de cuentas, correos electrónicos, phishing (suplantación de identidad), venta de esa información a terceros…
Por no hablar de la confianza que vas a generar en los visitantes, y lo que es mejor aún, no vas a generar desconfianza lo cual te puede sentenciar si no lo remedias. Los tiempos cambian, las personas cada vez estamos mejor informadas y cada vez son mas las que ya nos fijamos en detalles que en cualquier otro momento hubiesen pasado desapercibidos, y si vemos al lado del link que el sitio web no es seguro, os aseguramos que no vamos a meter ninguno de nuestros datos y que seguramente salgamos inmediatamente de dicha web. Y el único modo de que un visitante cualquiera sepa que puede estar tranquilo en tu web es teniendo el certificado SSL activo y viendo que el dominio empiece con el famoso HTTPS.

Dominios

Hosting Web

Síguenos en instagram! @lavidaweb Habrán sorpresas!

la vida web instagram