¿Qué es un certificado SSL?
SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Es utilizado por millones1 de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una «conversación» privada.
Para establecer esta conexión segura, se instala en un servidor web un certificado SSL (también llamado «certificado digital») que cumple dos funciones:
- Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
- Cifrar la información transmitida.
¿Cómo sabrán los visitantes que mi sitio tiene un certificado SSL?
Existen cuatro indicadores visuales:
- Un candado a la izquierda de la dirección URL.
- El prefijo de la URL es https en lugar de http.
- Un sello de confianza.
- Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.
¿Dónde se pueden obtener los certificados SSL?
Probablemente la parte más importante de un certificado SSL es de dónde viene. Los certificados SSL son emitidos por Autoridades de Certificación (CA), que son organizaciones de confianza a cargo de verificar la identidad y legitimidad de la entidad que solicita un certificado.
El rol de la CA es recibir solicitudes de certificados, autenticar las solicitudes, emitir certificados y mantener información sobre el estado de los certificados emitidos.
También puede adquirir certificados digitales con un registrador de nombres de dominio o un proveedor de alojamiento web.
Recuerde:
A la hora de elegir un proveedor SSL correcto, tenga en cuenta que los navegadores web de los usuarios suelen tener en caché una lista de Autoridades de Certificación de confianza, por lo que si un certificado digital está firmado por una organización que no forma parte de esta lista, el navegador le advertirá al usuario que el sitio web puede no ser de confianza.
¿Todos los certificados SSL son iguales?
No.
Hay varios tipos de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:
- Único: asegura un nombre de dominio o subdominio completo (FQDN).
- Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.
- Multidominio: asegura varios nombres de dominio.
Otros tipos de certificados dependen del nivel de validación requerido, como por ejemplo:
- Validación de dominios: este nivel de validación es el más económico y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado se entrega en unos minutos o unas pocas horas.
- Validación de organización: además del cifrado básico y la verificación del titular del registro del nombre de dominio, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.
- Validación extendida (EV): proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.
Puedes ordenar tu certificado SSL con nosotros en cualquier momento, en:
https://mygrupointernet.com/customers/store/ssl-certificates/dv
Extraido de:
https://www.sslshopper.com/what-is-ssl.html