QUÉ ES UN CERTIFICADO SSL Y CÓMO FUNCIONA

El certificado SSL (Secure Sockets Layer) es un certificado digital que habilita la comunicación segura entre un sitio web y sus visitantes. Se utiliza para cifrar los datos intercambiados entre el sitio web y el navegador del usuario, protegiéndolos así contra el acceso no autorizado. Lee más a continuación y descarga un escáner de virus en línea gratuito para revisar tu dispositivo en busca de virus y malware. 

ESCÁNER GRATIS DE VIRUS Y MALWARE EN LÍNEA

¿Qué es un certificado SSL?

Un certificado SSL es un certificado digital que habilita una comunicación segura entre un sitio web y sus visitantes. Se utiliza para cifrar los datos intercambiados entre el sitio web y el navegador del usuario, protegiéndolos así contra el acceso no autorizado. SSL significa Secure Sockets Layer.

Un certificado SSL es un certificado digital emitido por Autoridades de Certificación (CA) a sitios web, autenticando su identidad y permitiendo una conexión segura entre las páginas web y los navegadores. Los certificados SSL inspiran confianza en Internet porque muestran a los usuarios que el tráfico entre su navegador web y un sitio está cifrado.

Esta conexión segura se indica con un ícono de candado en la barra de direcciones del navegador y el protocolo "https" en la URL del sitio web. Los certificados SSL son esenciales para transacciones en línea, como compras de comercio electrónico, ya que aseguran que la información sensible, como los datos de tarjetas de crédito, se transmita de manera segura. Sin embargo, hay un peligro de que los certificados SSL creen una falsa sensación de seguridad, ya que los sitios web maliciosos también pueden obtener certificados SSL. Por ejemplo, ha habido un aumento en los sitios de phishing que han recibido certificados de Validación de Dominio (DV) de autoridades que no controlan qué sitios obtienen certificados. Además, los certificados SSL no pueden proteger los sitios de ataques maliciosos como inyección SQL o malware. 

¿Cómo funciona un certificado SSL? 

Un certificado SSL funciona utilizando algoritmos de cifrado para cifrar los datos intercambiados entre un navegador web y un sitio web.

Cuando los datos están cifrados, es casi imposible que un actor de amenazas los lea. Ejemplos de datos incluyen contraseñas, nombres e información financiera.

Aquí está el proceso de cinco pasos de cómo funciona un certificado SSL:

  1. Un navegador intenta conectarse a un sitio web con un certificado SSL.
  2. El servidor del sitio web envía una copia de su certificado SSL al navegador para validación. La clave pública del sitio web en el certificado ayudará a cifrar los datos durante la sesión.
  3. El navegador valida el certificado para asegurarse de que sea auténtico, no revocado y no expirado. Después de la validación, el navegador usa la clave pública del servidor para crear una clave simétrica cifrada y enviarla al servidor.
  4. El servidor utiliza su clave privada para descifrar la clave de sesión simétrica. Indica que está listo para iniciar una sesión de cifrado enviando de vuelta un reconocimiento cifrado con la clave de sesión.
  5. El navegador y el sitio web ahora establecen una conexión segura y cifrada con la clave de sesión.

Todo el proceso también se llama handshake SSL y es casi instantáneo. Después de que el certificado SSL asegura la conexión:

  • Aparece un ícono de candado en la barra de direcciones del navegador justo antes de la URL.
  • La URL está precedida por el acrónimo HTTPS (Protocolo Seguro de Transferencia de Hipertexto).

¿Qué incluyen los certificados SSL?

  • Nombre de dominio: El nombre o nombres de dominio para los cuales el certificado SSL es válido.

  • Detalles de emisión: El dispositivo o persona al que se emitió el certificado SSL y la autoridad que lo emitió.

  • Firma digital: La firma digital que verifica la autenticidad del certificado.

  • Fechas: La fecha de emisión y expiración del certificado.

  • Clave pública: Un certificado SSL incluye una clave pública mientras que la clave privada se mantiene privada.

¿Para qué se utiliza un certificado SSL? 

Un certificado SSL se utiliza para crear una conexión segura entre un navegador y un sitio web. El certificado ayuda a proteger cualquier intercambio de datos entre un dispositivo y el servidor de un sitio web. Además de cifrar conexiones, los certificados SSL ayudan a proteger la seguridad de los usuarios del sitio web. Además, un certificado SSL ayuda a generar confianza en un sitio web.

¿Por qué necesito un certificado SSL para mi sitio web? 

Un certificado SSL nunca debe considerarse como la única herramienta para la ciberseguridad del sitio web. No obstante, necesitas un certificado SSL para tu sitio web por las siguientes razones:

  • Protección de datos: Un cifrado SSL ayuda a asegurar los datos intercambiados entre tu sitio web y tus visitantes de los ciberdelincuentes. No solo es bueno para el negocio, sino que puede ayudar a que tu plataforma online cumpla con las leyes de privacidad.

  • Confianza: El usuario promedio de Internet se sentirá más seguro al navegar en tu sitio web, sabiendo que el signo de candado y el acrónimo HTTPS significan una conexión segura.

  • SEO: Los sitios web con certificados SSL clasifican más alto en los motores de búsqueda ya que se perciben como seguros. De hecho, algunos navegadores incluso marcan los sitios http y advierten a los usuarios para no visitar dicho sitio, ya que no es seguro.

Tipos de certificados SSL 

Tu sitio web puede obtener varios tipos diferentes de certificados SSL. Cada certificado tiene sus propias fortalezas, procesos de verificación y costos.

Certificados de Validación de Dominio (DV) 

Los certificados DV tienden a ser más rentables que los certificados SSL de EV u OV. Aunque suelen ser los menos costosos, solo ofrecen una verificación básica. Los certificados DV se utilizan típicamente por sitios web de bajo riesgo, como foros de mensajes o páginas de blogs.

Certificados de Validación Extendida (EV) 

Un certificado de validación extendida implica el nivel más alto de validación y suele ser el tipo de certificado SSL más caro. Los sitios web reconocidos que ofrecen compras en línea o comercio electrónico suelen utilizar este tipo de certificado. Además del signo de candado, un certificado SSL EV muestra el nombre y país de la organización en la barra de direcciones.

Certificados de Validación de Organización (OV) 

Al igual que los certificados EV, los certificados OV proporcionan un mayor nivel de validación en comparación con los certificados SSL de DV. Los certificados OV también muestran la información del propietario del sitio web en la barra de direcciones.

Certificados SSL Wildcard 

Un certificado SSL Wildcard asegura un dominio principal y un número ilimitado de subdominios en un solo certificado. Las empresas con múltiples subdominios bajo un único dominio suelen obtener este tipo de certificado para reducir costos.

Certificados SSL Multi-Dominio 

Los certificados SSL Multi-Dominio van un paso más allá que los certificados SSL Wildcard. Permiten que un solo certificado asegure muchos dominios y subdominios. Estos tipos de certificados son ideales para organizaciones con múltiples sitios web.

Comprar un certificado SSL: Cómo comprar un certificado SSL 

Empieza investigando diferentes certificados SSL y elige el que mejor se adapte a tus necesidades. Por ejemplo, si tienes un solo dominio con muchos subdominios, puede que necesites un certificado SSL Wildcard. Alternativamente, puedes optar por un certificado DV para tu página personal.

Una vez que elijas tu tipo de certificado, busca tu certificado consultando una lista de Autoridades de Certificación (CA). Los certificados de las Autoridades de Certificación varían en precio. Mientras que algunos certificados son gratuitos, otros pueden costar cientos o incluso miles de dólares.

Prepara tu servidor para asegurar que el registro WHOIS coincida con tu aplicación a la CA. Luego, necesitarás generar una Solicitud de Firma de Certificado (CSR). Tu CSR llevará tus datos y tu clave pública. Después de enviar tu CSR a tu CA, puede que necesites proporcionar otros documentos, como prueba de propiedad de tu dominio.

Después de recibir los archivos del certificado, puedes instalar tu SSL. El proceso depende de tu tipo de servidor. Ponte en contacto con tu proveedor de sitios web si necesitas ayuda. Más tarde, tendrás que configurar tu sitio web para usar HTTPS. Puedes usar un verificador de SSL para asegurarte de que tu certificado es auténtico y está instalado correctamente.

Renovación del certificado SSL: Cómo renovar un certificado SSL

Los certificados SSL tienen una fecha de caducidad. Planea con anticipación para asegurar que la renovación de tu SSL esté a tiempo. Si retrasas tu renovación, tu sitio web puede perder su sello de confianza.

El proceso de renovación de un certificado SSL es similar a la compra de uno nuevo. Necesitarás generar un nuevo CSR y enviarlo a tu CA. También necesitarás instalar los archivos actualizados del certificado SSL en tu servidor como antes y asegurarte de que tu certificado esté correctamente instalado usando un verificador de SSL.

Precios de los certificados SSL: ¿Cuánto cuesta un certificado SSL? 

Los certificados SSL varían significativamente en precio. Mientras que algunos certificados SSL se pueden obtener de forma gratuita, los certificados SSL a nivel empresarial pueden costar miles de dólares al año. El costo de un certificado SSL se ve afectado por el número de dominios y subdominios, el tipo de certificado, el nivel de seguridad y la reputación de la Autoridad de Certificación (CA).

TLS vs certificado SSL: La diferencia entre TLS y SSL 

Aunque SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos criptográficos, TLS es la versión actualizada. TLS se considera más seguro y moderno con un mejor apretón de manos TLS. También es compatible hacia atrás y puede conectarse a un servidor SSL.

Los términos "SSL" y "TLS" se usan a menudo de manera intercambiable en Internet, aunque el último reemplaza al primero. Muchos emisores de certificados incluso se refieren a sus certificados TLS como certificados SSL.

Cómo verificar si un sitio tiene un certificado SSL 

https:// 

Verifica si la dirección del sitio web comienza con el acrónimo "HTTPS". HTTPS es la abreviatura de Protocolo Seguro de Transferencia de Hipertexto.

Ícono de candado 

Un sitio web con un certificado SSL debería tener un ícono de candado en la barra de direcciones. Puedes hacer clic en el ícono de candado para obtener más información sobre la autoridad emisora del SSL, la fecha de expiración y el propietario del sitio web.

Barra de direcciones verde 

La barra de direcciones verde era un indicador de SSL para sitios web con certificados SSL EV. Sin embargo, desarrolladores de navegadores importantes como Apple y Google ahora la consideran obsoleta.

Herramientas 

Algunos sitios web y extensiones de navegador pueden verificar si un sitio web tiene un certificado SSL válido. Por ejemplo, puedes ingresar la URL de un sitio web en el SSL Checker de SSL Shopper para obtener información sobre su certificación.

¿Qué es un error de certificado SSL? 

Un error de certificado SSL puede ocurrir cuando hay un problema con el certificado de un sitio web. Este error puede deberse a varias razones. Mientras que algunos errores pueden ser por razones inocuas, otros pueden ser por factores maliciosos. Lo mejor es proceder con cautela al abrir un sitio web que presenta un error de certificado SSL.

Certificado SSL caducado 

Como se mencionó, los certificados SSL tienen fechas de caducidad. A veces, los propietarios de sitios web pueden olvidar renovar su certificado SSL. Un certificado SSL caducado hará que tu navegador muestre un mensaje de error.

Certificado SSL no confiable 

Cada navegador puede acceder a una lista de proveedores de certificados SSL confiables. Tu navegador puede indicarte que el certificado SSL de un sitio web no es confiable si la autoridad emisora del sitio no está en la lista o es sospechosa. Por ejemplo, puedes ver un error si el certificado fue autofirmado o obtenido de un emisor fraudulento.

SSL mal configurado

Después de obtener un certificado SSL, el propietario del sitio web debe instalarlo y configurarlo correctamente. Un certificado SSL mal configurado puede resultar en un error para el sitio web.

Desajuste de nombre 

Los certificados SSL se emiten para dominios y subdominios específicos. Un desajuste en los registros obligará a un navegador a mostrar un mensaje de error.

Certificado SSL revocado 

Los emisores de certificados SSL pueden revocar un certificado antes de su fecha de caducidad si su clave privada fue comprometida o si el dominio se cierra. Un sitio web también puede solicitar que su certificado sea revocado. Independientemente de la causa, un certificado SSL revocado resultará en un error.

¿Son gratuitos los certificados SSL? 

Si bien no todos los certificados SSL son gratuitos, algunos sí lo son. Los certificados SSL gratuitos suelen ser certificados Validados por Dominio (DV). Son ideales para páginas personales o pequeñas empresas. Los sitios web más grandes deberían obtener certificados de pago que ofrecen mejor seguridad y más funciones que los certificados SSL DV.

¿Puede un sitio web sin SSL ser hackeado? 

Un certificado SSL solo asegura la conexión entre un usuario y un sitio web. Un sitio web con o sin certificación SSL puede ser hackeado de varias maneras. Los actores maliciosos pueden explotar vulnerabilidades de seguridad, credenciales de inicio de sesión débiles, codificación deficiente, software desactualizado y otros medios para hackear un sitio web.

Las técnicas de hacking de sitios web incluyen:

  • Inyección SQL.

  • Cross-site scripting (XSS).

  • Ataques de fuerza bruta como este ataque DDoS récord.

  • Distribución de malware.

  • Expediciones de phishing en empleados de sitios web.

¿Cuánto tiempo duran los certificados SSL? 

Hubo un tiempo en que los certificados SSL podían emitirse con un período de expiración de cinco años. Sin embargo, este período de tiempo se ha ajustado varias veces. Desde finales de 2020, un certificado SSL no puede emitirse por más de 13 meses.

¿Tener un certificado SSL significa que un sitio web es seguro de usar? 

Aunque un certificado SSL significa que tu conexión a un sitio web es segura, no necesariamente significa que el sitio web sea seguro de usar. Por ejemplo, los sitios web maliciosos también pueden obtener algunos tipos de certificados SSL, como los certificados DV.

Mientras que los sitios web de phishing pueden tener certificaciones DV, están diseñados para robar información confidencial como nombres, direcciones, contraseñas e información de tarjetas de crédito. Los sitios web de phishing pueden parecer legítimos pero pueden tener errores gramaticales, gráficos de baja calidad, mal diseño u ofertas que parecen demasiado buenas para ser verdad.

Además, los actores maliciosos pueden hackear sitios web legítimos con certificados SSL utilizando diferentes herramientas y explotaciones.

Aquí hay algunos pasos que pueden ayudarte a verificar la seguridad de un sitio web:

  • UsaMalwarebytes Browser Guard para bloquear páginas web que contengan malware, estafas y otro contenido malicioso.

  • Suscríbete a un servicio de Red Privada Virtual (VPN) para cifrar tus datos y ocultar tu dirección IP. Puedes aprender cómo funciona la VPN para cifrar tus datos y ocultar tu ubicación.

  • Asegúrate de que la URL del sitio web esté correctamente escrita. Un sitio web de phishing con un certificado SSL básico que imita a Walmart.com puede tener una dirección muy similar que varíe solo por uno o dos caracteres. Por ejemplo, en lugar de Walmart.com, puede decir Walmert.com o Walmrat.com.

  • Busca el ícono de candado y el acrónimo HTTPS en la barra de direcciones para asegurar que tenga un certificado SSL. Al menos, un sitio web con un certificado SSL ofrece una conexión encriptada.

  • Haz clic en el ícono de candado en la barra de direcciones del navegador para verificar la identidad del propietario del sitio web y revisar la autoridad del certificado y la fecha de caducidad.

  • Investiga la reputación del sitio web con un verificador de seguridad de sitios web.

Un sitio web hackeado o de phishing también puede infectar tu sistema con malware. Obtén protección contra malware para asegurar que tus computadoras y dispositivos estén libres de software malicioso. Sigue estos consejos de seguridad en Internet para más seguridad en tu navegador. 

Artículos relacionados

¿Qué es SSID?

¿Qué es una dirección IP?

Consejos de seguridad en Internet

Qué es la ciberseguridad

¿Qué es la seguridad en internet?

Preguntas frecuentes

¿Qué es un certificado SSL?

Un certificado SSL (Secure Sockets Layer) es un certificado digital que permite la comunicación segura entre un sitio web y sus visitantes. Se utiliza para cifrar los datos intercambiados entre el sitio web y el navegador del usuario, protegiéndolos de accesos no autorizados.

Los certificados SSL son emitidos por autoridades de certificación de confianza y contienen información sobre el propietario del sitio web, la validez del certificado y la clave de cifrado utilizada para la comunicación segura. Cuando un usuario visita un sitio web con un certificado SSL, su navegador verifica la autenticidad del certificado y establece una conexión segura con el sitio.

Esta conexión segura se indica con un ícono de candado en la barra de direcciones del navegador y el protocolo "https" en la URL del sitio web. Los certificados SSL son esenciales para las transacciones en línea, como compras en comercios electrónicos, ya que aseguran que la información sensible, como los datos de tarjetas de crédito, se transmita de manera segura.

¿Cuáles son los 3 tipos de autenticación?

  1. Autenticación basada en el conocimiento: Este tipo de autenticación implica que el usuario proporcione información que sólo él debería conocer, como una contraseña, un PIN o la respuesta a una pregunta de seguridad.

  2. Autenticación basada en la posesión: Este tipo de autenticación implica que el usuario proporcione una prueba de posesión de un objeto físico, como un token de seguridad, una tarjeta inteligente o un dispositivo móvil.

  3. Autenticación basada en la coherencia: Este tipo de autenticación implica que el usuario proporcione información biométrica, como una huella dactilar, reconocimiento facial o escaneo del iris, para verificar su identidad.

¿Cómo se obtiene un certificado SSL en 2023?

Aquí te mostramos cómo obtener un certificado SSL en 2023: 

  1. Determine el tipo de certificado SSL que necesita: Hay diferentes tipos de certificados SSL disponibles, como los certificados con validación de dominio (DV), con validación de organización (OV) y con validación ampliada (EV). Debe determinar qué tipo de certificado es el adecuado para su sitio web.

  2. Elija un proveedor de certificados SSL de confianza: Hay muchos proveedores de certificados SSL disponibles y debe elegir uno de confianza que ofrezca el tipo de certificado que necesita.

  3. Generar una Solicitud de Firma de Certificado (CSR): Un CSR es un archivo que contiene la información de tu sitio web, como el nombre de dominio y la clave pública. Necesitas generar un CSR desde el panel de control de tu hosting web.

  4. Envíe la CSR al proveedor de certificados SSL: Después de generar la CSR, debe enviarla al proveedor de certificados SSL. Lo utilizará para emitir su certificado SSL.

  5. Instale el certificado SSL en su sitio web: Una vez que reciba el certificado SSL, deberá instalarlo en su sitio web. El proceso de instalación varía en función de tu proveedor de alojamiento web y del tipo de certificado SSL que tengas.

  6. Prueba el certificado SSL: Después de instalar el certificado SSL, necesitas probarlo para asegurarte de que está funcionando correctamente. Puedes usar una herramienta de verificación de SSL para comprobar la instalación y configuración del certificado.

Una vez que tu certificado SSL esté instalado y funcionando correctamente, tu sitio web tendrá una conexión segura, y los visitantes verán el ícono de candado y el protocolo "https" en la URL.