¿Que es un certificado SSL y para que sirve?

administracion

SSL: Secure Sockets Layer

La seguridad al momento de navegar en un sitio web es sumamente importante cuando tenemos un sitio web en el cual navegan muchos usuarios al tiempo debemos garantizar la seguridad de sus datos mucho más si en nuestro sitio web se realizan transacciones o se manejan información sensible de los usuarios, una forma de brindar esta seguridad es haciendo uso de certificados SSL.

¿Que es un Certificado SSL?

SSL es un protocolo de seguridad que permite la protección de los datos de un sitio web al momento de realizar transacciones entre servidor y un usuario en nuestra aplicación o sitio web para la seguridad de los datos se implementan algoritmos matemáticos para encriptar los datos.

Un certificado SSL utiliza una clave pública y una clave privada la clave pública es utilizada para cifrar la información mientras que la clave privada para descifrarla.

Con que servicios puedo utilizar SSL

El servicio SSL puede utilizarse con múltiples protocolos y servicios conocidos en Internet como lo son http, ftp, smtp entre otros Aunque lo más normal es que veamos el servicio SSL ejecutándose en el protocolo http.

¿Como reconozco que un sitio o aplicación Web usa un certificado SSL?

Muy fácil, tan solo debes fijarte en la barra de direcciones de tu navegador y verás que la url al comienzo incluye: https://.. y te dirá Seguro!.

SSL

Importancia de utilizar certificados SSL

Veamos algunas de las muchas razones por las cuales es buena alternativa implementar un certificado SSL en nuestro sitio:

  • Brinda confiabilidad a los usuarios que ingresan a nuestro sitio.
  • Protege las transacciones de nuestros usuarios (Búsquedas, Navegación, Compras, etc).
  • Protección contra malware.
  • Protección contra transferencias de datos confidenciales.

¿Cómo “hablan” los clientes y el servidor con SSL?

1. El navegador intenta conectarse al sitio web protegido con SSL.
2. El navegador solicita que el servidor web se identifique.
3. El servidor envía al navegador una copia de su certificado SSL.
4. El navegador comprueba si confía en el certificado SSL. De ser así, envía un mensaje al servidor.
5. El servidor reenvía un reconocimiento firmado digitalmente para iniciar una sesión cifrada con SSL.
6. Los datos cifrados se comparten entre el navegador y el servidor.