Al igual que la privacidad, la seguridad web está tomando relevancia entre los usuarios. Hoy en día cada vez son más los sitio web que tiene su Certificado SSL.
Definamos que son estos certificados SSL
Un Certificado SSL o Secure Sockets Layer es un protocolo de cifrado que establece un canal seguro de transmisión de datos entre un navegador web y el servidor donde está alojado el sitio web.
Consiste en mezclar los datos en un formato indescifrable que solo puede volver al formato legible con la clave de descifrado correcta.
Es utilizada por millones de empresas para disminuir el riesgo de robo y manipulación de los datos por parte de delicuentes cibernéticos. Esta capa de seguridad permite que el usuario que navega la web tenga una “conversación” privada con el servidor.
Es muy importante usar un Certificado SSL en sitios que solicitan información personal y/o realizan transacciones de pago (por ejemplo, por medio de tarjeta de crédito) para darle confianza a los clientes que se encuentran en un medio seguro.
Podemos ver que la página web de EtiquetAr tiene un Certificado SSL:
Un certificado SSL contiene la siguiente información:
- El nombre del titular del certificado.
- El número de serie del certificado y la fecha de vencimiento.
- Una copia de la clave pública del titular del certificado.
- La firma digital de la autoridad que emite el certificado.
Hay varios tipos de certificados según la cantidad de dominios y subdominios que se deseen certificar:
- De un solo dominio: Asegura un nombre de dominio o subdominio completo.
- De un solo dominio e ilimitados subdominio: Cubre un nombre de dominio y un número ilimitado de sus subdominios.
- Multidominios: Asegura varios nombres de dominio.
Otra categoría depende de la información que se va a validar:
- Validación de dominios: Este nivel de validación es el más económico y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado se entrega en unos minutos o unas pocas horas.
- Validación de organización: Además del cifrado básico y la verificación del titular del registro del nombre de dominio, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.
- Validación extendida (EV): Proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.
Autoridades de Certificación
Hoy los proveedores de alojamiento web poseen convenios con Autoridades de Certificación, estos últimos son organizaciones de confianza encargadas de verificar la identidad y la legalidad de la entidad que solicita el certificado.
Al contratar un servicio de alojamiento puede ser que ya venga incluido el certificado o lo tengas que adquirir como un producto adicional. Ahora si deseas adquirir un certificado por tu cuenta, te dejo aquí los CA más requeridos:
Hay tambien una Autoridad de Certificación que provee certificados SSL de manera gratuita, esta empresa se llama Let´s Escrypt.
En el año 2016 nace Let’s Encrypt, una nueva iniciativa impulsada por la Fundación Linux con el objetivo de tener una web más segura.
Concretamente, Let’s Encrypt es una autoridad de certificación que emite certificados SSL gratis, automáticos y libres. Algunas de las empresas que colaboran con esta iniciativa son Google, Automattic, Facebook o Mozilla, entre muchas otras.
Si bien a nivel encriptación no hay ninguna diferencia entre lo pago y lo gratis, se debe contemplar que lo gratuito carece de soporte, no posee garantía, tienen un tiempo de vigencia de 3 meses y solo se puede registrar un solo dominio o subdominio ya que posee un solo tipo de certificado SSL y Let´s Encrypt no posee compatibilidad con todos los navegadores.
La seguridad web ya es una prioridad en los negocios porque los clientes lo tienen en cuenta durante su proceso de compra y que un sitio web no tenga un Certificado SSL puede ser que esté perdiendo oportunidades de ventas.
Pingback: Usa Cloudflare para mejorar el rendimiento de tu web | EtiquetAr Blog
Los comentarios están cerrados.