Un SSL, la abreviación de secure socket layer, es un pequeño archivo que se instala en el servidor de hosting permitiendo establecer una conexión segura y cifrada entre el navegador y el servidor, permitiendo que la información sensible como son las contraseñas o los datos de pago viaje cifrada. Como aclaración, un SSL no es un antivirus, ya que no protege a tu equipo o web de ser infectado, siendo su principal función evitar que los hackers puedan obtener la información que viaja entre el servidor y navegador.
¿Cómo saber si una web tiene un SSL?
La forma más sencilla de saber si una web dispone de un certificado SSL y, por ende, es segura a la hora de introducir información sensible, es fijarnos si tiene el candado cerrado en la parte izquierda del nombre del dominio en el navegador, al entrar en una página web sin certificado SSL, normalmente saldrá el mensaje de “sitio no seguro” para avisar de que cualquier información que insertes en la página web no viajará cifrada y será sensible a una posible obtención por parte de algún ciberdelincuente o empresa con fines maliciosos.
Tipos de SSL
En cuanto a los tipos de SSL, podemos hacer una división en dos grupos, por número de dominios y por tipo de validación. Esta división no es limitante, es decir, puedes adquirir, por ejemplo, un certificado SSL Wildcard de validación por dominio o de empresa.
Por número de dominios:
Certificados para un solo dominio
Con este tipo de certificados se puede validar un único dominio y subdominio, es el más económico de todos, si solo tienes un proyecto web, este es el tipo de certificado que deberías adquirir.
Certificados Wildcard
Este tipo de certificado te permite validar un dominio y todos los subdominios asociados a este, si tienes diversos subdominios como blog.tudominio.com o tienda.tudiminio.com, deberías adquirir el Wildcard para que todos estén protegidos con el mismo certificado.
Certificados Multidominio
Estos certificados te permiten validar más de un dominio, si tienes muchos dominios sin duda el certificado multidominio será el que mejor se adapte a tus necesidades.
Por tipo de validación:
Validación por dominio
Los certificados de validación de dominio son los que tienen una emisión más rápida, ya que solo hace falta que valides el dominio mediante un correo que se enviará a una cuenta de correo asociada al dominio para así completar el procedimiento de validación.
Validación por empresa
Estos precisan de información adicional para completar el proceso de emisión del certificado, para ello se requerirá validar el certificado vía correo electrónico, presentar documentos de empresa y responder a una llamada telefónica que realizará la empresa encargada de la emisión del certificado.
Validación extendida (EV)
A día de hoy, no hay prácticamente ninguna diferencia entre estos y los de validación de empresa, ya que se eliminó la famosa barra verde con el nombre de la empresa que aparecía a la hora de acceder al sitio web y, si tenemos en cuenta el proceso de validación, serán requeridos los mismos pasos que en el de validación por empresa.
¿Cómo funcionan los certificados SSL?
1.Creación clave privada
Se crea una clave privada que solamente estará guardada en el servidor.
2.Negociación navegador/servidor
El navegador negocia con el servidor la versión TLS que se va a usar.
3.Intercambio claves
Se intercambia la clave pública con la que el navegador va a encriptar los datos.
4.Inicio encriptación
Se inicia el intercambio de información de forma encriptada.
5.Inicio descifrado
El servidor es capaz de leer esta información gracias a la clave privada.
Importancia de los certificados SSL
Hace unos años, los certificados SSL eran indispensables solamente para tiendas online, hoy en día ya son importantes para cualquier tipo de web. Aparte de proteger la información sensible que envían los usuarios, como contraseñas, datos en formularios, datos de pago... para que terceros no puedan leerla, los certificados SSL nos ayudan a proyectar una imagen mucho más profesional de nuestra web, consiguiendo así que los visitantes se sientan más seguros navegando y realizando acciones por nuestra web, aumentando así tanto el porcentaje de conversión como la lealtad de los clientes, tanto para los nuevos visitantes como los que ya son clientes y deciden repetir por el sentimiento de seguridad que aporta ver el candado en la barra de navegación.
Por último, está demostrado que los certificados SSL ayudan en SEO, Google ha notificado que posicionará más alto a las webs con SSL.
En definitiva, los certificados SSL han ido cogiendo mucha importancia a la hora de crear cualquier proyecto online y empresas como DonDominio ya lo incluyen como uno de los pilares, junto a dominio y hosting, a la hora de crear la identidad digital de los negocios.