Una empresa necesita instalar el certificado SSL en su servidor web para iniciar una sesión segura con los navegadores. Una vez que se establece una conexión segura, todo el tráfico web entre el servidor web y el navegador web será seguro.
¿Qué es un certificado SSL?
Los certificados SSL son pequeños archivos de datos que vinculan digitalmente una clave criptográfica con los detalles de una organización. Cuando se instalan en un servidor web, activan el candado y el protocolo https y permiten conexiones seguras de un servidor web a un navegador. Típicamente, el SSL se utiliza para asegurar las transacciones con tarjetas de crédito, la transferencia de datos y los inicios de sesión, y más recientemente se está convirtiendo en la norma para asegurar la navegación de los sitios de medios sociales.
Los certificados SSL se unen entre sí:
- Un nombre de dominio, nombre de servidor o nombre de host.
- Una identidad organizativa (es decir, el nombre de la empresa) y la ubicación.
¿Cómo funciona un certificado SSL?
Los certificados SSL utilizan algo llamado criptografía de clave pública.
Este tipo particular de criptografía aprovecha la potencia de dos claves que son largas cadenas de números generados aleatoriamente. Una se denomina clave privada y la otra se denomina clave pública. Una clave pública es conocida por su servidor y está disponible en el dominio público. Puede ser usada para encriptar cualquier mensaje. Si A envía un mensaje a B, lo bloqueará con la clave pública de B, pero la única forma de desencriptarlo es desbloquearlo con la clave privada de B. B es el único que tiene su clave privada, así que B es el único que puede usarla para desbloquear el mensaje de A. Si un hacker intercepta el mensaje antes de que B lo desbloquee, todo lo que obtendrá es un código criptográfico que no puede romper, incluso con la potencia de un ordenador.
Si miramos esto en términos de un sitio web, la comunicación se produce entre un sitio web y un servidor. Su sitio web y su servidor son A y B.
¿Por qué necesito un certificado SSL?
Los certificados SSL protegen su información confidencial, como la información de la tarjeta de crédito, los nombres de usuario, las contraseñas, etc. También:
- Mantienen los datos seguros entre los servidores
- Aumenta tus clasificaciones en Google
- Construir y mejorar la confianza de los clientes
- Mejorar las tasas de conversión
¿Dónde puedo comprar un certificado SSL?
Los certificados SSL deben ser emitidos por una autoridad de certificación (CA) de confianza. Los navegadores, los sistemas operativos y los dispositivos móviles mantienen listas de certificados raíz de CA de confianza.
El certificado raíz debe estar presente en la máquina del usuario final para que el certificado sea de confianza. Si no es confiable, el navegador presentará mensajes de error no confiables al usuario final. En el caso del comercio electrónico, estos mensajes de error provocan una falta de confianza inmediata en el sitio web y las organizaciones corren el riesgo de perder la confianza y el negocio de los consumidores.
Empresas como Cloudflare son conocidas como Autoridades de Certificación de confianza.