Home
¿Qué es SSL y TLS? Certificados SSL –

¿Qué es SSL y TLS? Certificados SSL –

No Comments Conocimiento

Todo lo que necesitas saber sobre SSL y TLS

Si alguna vez te has preguntado cómo funcionan los certificados SSL y qué tiene que ver TLS con ellos, has venido al lugar correcto. Para empezar, profundicemos en qué son exactamente los certificados SSL.

Certificados SSL: una introducción

SSL, acrónimo de Secure Sockets Layer, es un tipo de certificado digital que puede instalar en su servidor para permitir una conexión segura y cifrada para los usuarios que acceden a su sitio web o aplicación. El cifrado convierte la información compartida a través de esta conexión en un código ilegible. Esto significa que los datos transmitidos no pueden ser interceptados por terceros, lo que mantiene la información del usuario segura y protegida.

Por ejemplo, si alguien intenta acceder a la versión HTTPS de su sitio a través de un navegador web, el navegador primero comprobará que su sitio tenga un certificado SSL y luego verificará su validez en un proceso conocido como protocolo de enlace SSL (del que hablaremos). más sobre más adelante). Una vez que se confirma la presencia de un SSL válido, se crea una conexión cifrada al sitio web.

Generalmente se recomienda obtener los certificados SSL de una autoridad certificadora (CA) confiable. En , nuestros SSL son emitidos por CA Sectigo. Existen numerosos tipos de certificados SSL disponibles, dependiendo de cuántos dominios o subdominios tenga y del nivel de validación que necesite para su sitio. Por el número de dominios, existen:

  • SSL de dominio único: esto es ideal si tiene un solo dominio
  • SSL multidominio: ideal si tienes varios dominios
  • SSL comodín: este SSL protegerá múltiples dominios o subdominios (por ejemplo, login.yourwebsite.com, example.com, mail.example.net)

certificados según la cantidad de dominios que necesita proteger.

Luego está el nivel de validación. Esto se refiere al alcance de las verificaciones de antecedentes que realiza una CA en su sitio web. Por ejemplo, para un sitio web de blog simple, probablemente no necesitará controles exhaustivos; sin embargo, para sitios web comerciales que aceptan transacciones con tarjeta de crédito, la verificación de antecedentes es más importante para la tranquilidad del cliente. Los diferentes niveles de validación son:

  • Validación de dominio (DV): Esto simplemente comprobará que usted es efectivamente el propietario del sitio web;
  • Validación de organización (OV): esto verificará que usted es el propietario del sitio web y se llevarán a cabo verificaciones menores de antecedentes de usted y su negocio;
  • Validación empresarial (EV): se llevará a cabo una investigación exhaustiva de usted y su empresa, desde su existencia legal hasta su ubicación física.

. Es importante tener en cuenta que no importa qué tipo de certificado SSL elija, el nivel de cifrado es el mismo para todos. La única diferencia es la cantidad de dominios que desea proteger y el nivel de validación que necesita.

Ahora que tiene una idea general de qué es un certificado SSL y los diferentes tipos disponibles, pasemos a abordar una confusión muy común.

La diferencia entre SSL y TLS

Si ha estado investigando sobre los certificados SSL, probablemente se haya encontrado con el término certificados TLS. ¿En qué se diferencian? Hoy te contamos un pequeño secreto: estos días son lo mismo. En todo caso, certificado TLS es un nombre más preciso para lo que llamamos certificados SSL. Sin embargo, SSL se ha convertido en la marca general de la industria. ¿Confundido? Te lo explicaremos.

See also  ¿Qué es el hosting compartido de y cómo funciona?

TLS es la abreviatura de Transport Layer Security y es el protocolo criptográfico que se habilita cuando se instala un certificado SSL en su sitio. El protocolo TLS es lo que garantiza que la conexión entre un cliente y su servidor esté cifrada. Entonces, ¿por qué los llamamos certificados SSL?

La respuesta simple es que cuando se crearon por primera vez los certificados SSL (allá por 1995), utilizaban el protocolo Secure Sockets Layer para crear conexiones cifradas. Pero, como ocurre con muchas tecnologías utilizadas en Internet, fue eliminada con el tiempo. SSL tenía muchos fallos de seguridad, por lo que se creó un mejor protocolo de cifrado para reemplazarlo: TLS. El uso del protocolo SSL ha quedado obsoleto desde 2015 y ha habido muchas iteraciones de TLS en las últimas dos décadas, y el protocolo mejora y se fortalece con cada una. Actualmente, el estándar TLS en la web es TLS versión 1.3.

Sin embargo, cabe señalar que el protocolo que utiliza su sitio web no lo dicta el certificado en sí, sino la configuración de su servidor. Si no está seguro del protocolo habilitado en su servidor, puede comunicarse con su proveedor de alojamiento web o solicitar la ayuda de un administrador de sistemas.

¿Cómo se relaciona SSL con HTTPS?

Si alguna vez visitó un sitio web, probablemente esté familiarizado con HTTPS. Probablemente hayas visto HTTPS en la barra de direcciones de un navegador como prefijo de la dirección de un sitio web. Los usuarios de Internet de la vieja escuela probablemente recuerden los días en que HTTP era el prefijo generalizado. HTTP, abreviatura de Protocolo de transferencia de hipertexto, es el protocolo utilizado para la transferencia de datos a través de la World Wide Web.

Hoy en día, HTTPS es la norma y la “S” significa seguro. Es como HTTP, pero más seguro. El protocolo HTTPS está cifrado por el protocolo TLS. HTTPS es uno de los indicadores clave de que un sitio web tiene un certificado SSL instalado y que su conexión es segura. Si un sitio que visita utiliza HTTP, esto significa que su conexión no es segura y su navegador web probablemente la marcará como insegura.

¿Cómo funcionan realmente los certificados SSL/TLS?

Este es un proceso técnico complicado, pero intentaremos explicarlo en los términos más simples posibles. Cuando un cliente (como un navegador) intenta conectarse a un servidor (como su sitio web), realiza un proceso conocido como protocolo de enlace SSL, que les ayuda a comunicarse, autenticarse y validarse entre sí antes de finalmente configurar una conexión segura.

Así es como se ve una versión simplificada del protocolo de enlace TLS 1.3:

  1. Primero, el cliente envía lo que se conoce como el mensaje “Cliente Hola” al servidor, junto con una lista de conjuntos de cifrado que admite (un conjunto de cifrado describe el orden de los pasos a seguir para realizar una función criptográfica). Al mismo tiempo, el cliente adivina qué protocolo de acuerdo de claves utilizará el servidor y envía su clave compartida. Un protocolo de acuerdo de claves es lo que crea una clave de cifrado compartida entre el cliente y el servidor.
  2. El servidor responde con un mensaje “Servidor Hola”, junto con el protocolo de acuerdo de clave elegido, su propio recurso compartido de claves, su certificado SSL y un mensaje “Servidor finalizado”.
  3. Luego, el navegador verifica que el certificado SSL sea legítimo y luego genera claves con la clave compartida que el servidor envió en su mensaje. Una vez hecho esto, comienza el cifrado.
See also  ¿Qué extensiones de dominio son las más populares? - Blog de nombre barato

Por qué SSL siempre es necesario

Hace unos años, el consejo general era que solo necesitaba un certificado SSL para cosas como páginas de inicio de sesión, páginas de transacciones o si su sitio web trataba de tomar algún tipo de datos confidenciales del usuario. Hoy en día se recomienda que todos los sitios web tengan SSL habilitado en cada página, sin importar el tipo de sitio web.

Hay varias razones para esto. Los ciberataques aumentan constantemente y los usuarios de sitios web suelen ser cada vez más exigentes en lo que respecta a los sitios web que visitan (y con razón). Si su sitio no tiene un certificado SSL, muchos usuarios presionarán el botón Atrás.

Además, desde 2014 Google hace campaña a favor de “HTTPS en todas partes”, fomentando la adopción de HTTPS en toda la web. En los años posteriores, se ha generalizado y ahora es un requisito para todos los principales navegadores web. Si un sitio web no tiene un certificado SSL, los navegadores web lo marcarán como inseguro y aconsejarán a los usuarios que no continúen.

Para mantener seguros los datos del usuario y ayudar a crear una Internet más segura, tener un certificado SSL es una necesidad.

¿SSL afecta el SEO?

La optimización de motores de búsqueda (SEO) se refiere a optimizar su sitio para obtener una clasificación más alta en las páginas de resultados de los motores de búsqueda (SERP). Esto abarca muchas cosas, pero en los últimos años, tener una conexión segura y cifrada en su sitio es una de ellas. ha considerado tener un certificado SSL en su sitio como una señal de clasificación. Esto significa que cualquier sitio con un certificado SSL tendrá una ventaja sobre los sitios web que no lo tienen y probablemente tendrá una clasificación más alta en las SERP de Google. Para leer más sobre cómo los SSL pueden impactar positivamente el SEO,.

Cómo saber si un sitio tiene SSL

Los indicadores SSL han evolucionado mucho a lo largo de los años y pueden depender del navegador que utilice.

Un indicador clave común a la mayoría de los navegadores web modernos es el icono del candado en la barra de direcciones, a la izquierda de la dirección del sitio web.


Nota

: A partir de septiembre de 2023, el icono del candado será reemplazado por un

icono de melodía

en el
nuevo

Cromo

versión del navegador.

Las conexiones HTTPS seguras se han convertido en la norma en línea, no en la excepción, y ya no sirven como indicador de confianza. Como tal, el ícono de melodía en sí no será un indicador de confianza, pero proporcionará información detallada sobre la conexión y la configuración de un sitio web. Entonces, en el futuro, cuando utilice un navegador Chrome, la indicación principal de una instalación exitosa del certificado SSL en un sitio será la

ausencia de advertencias de seguridad
:

Dependiendo del navegador que utilices, es posible que también veas el prefijo HTTPS (desde mediados de 2019, Google Chrome ya no lo muestra).

See also  Error de instalación de Tomcat: no ingrese un certificado X.509 - Certificados SSL -

Puede obtener más información sobre el certificado SSL de un sitio web haciendo clic en el icono del candado/melodía. Cuando lo hagas, aparecerá un cuadro. Cuando un sitio web tiene un SSL OV o EV, este cuadro debe mostrar el nombre de la empresa.

Puede hacer clic en “Certificado” para obtener más información sobre el certificado SSL, como la persona u organización a la que se emitió el certificado, la CA que lo emitió y su período de validez.

Un sitio web con SSL también puede mostrar un logotipo de la CA que informa a los usuarios que su sitio utiliza SSL. Aquí hay un ejemplo del sello del sitio de Sectigo:

Si un sitio web no tiene un certificado SSL (o tiene un SSL que no es confiable), lo más probable es que se muestre un mensaje de advertencia de seguridad. A continuación se muestran ejemplos de advertencias de seguridad de este tipo en Google Chrome, Firefox y Microsoft Edge.

Advertencia de seguridad de Google Chrome:

Advertencia de seguridad de Firefox:

Advertencia de seguridad de Microsoft Edge:


Cómo agregar SSL/TLS a su sitio web

El primer paso es obtener un certificado SSL de un archivo . Si no está seguro de qué tipo de SSL es el más adecuado para su situación, esto le ayudará a orientarse en la dirección correcta.

Una vez que haya comprado y, la instalación dependerá del tipo de servidor que tenga. y cómo instalar un certificado SSL en cada uno.

Los errores SSL más comunes y cómo solucionarlos

Desafortunadamente, a veces las cosas pueden salir mal durante el proceso de instalación de SSL y es posible que se produzcan errores. Aquí y cómo solucionarlos. Si sus errores de SSL son específicos de Google Chrome, . Otros errores comunes ocurren debido a tener o un archivo .

Conclusión

Con suerte, saldrás de esta descripción general de SSL sintiéndote más informado. Si desea comprar un SSL u obtener más información, o consulte el .

Related posts:

  1. Cómo vaciar una base de datos MySQL – Alojamiento –
  2. Diseños de logotipos de comida gratuitos: cree su propio logotipo de comida en línea
  3. Todos los tipos de registros DNS explicados – Dominios –
  4. ¿Cómo y dónde puedo presentar denuncias de abuso? – General y soporte –

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...