Encriptación SSL

¿Qué es SSL?

La capa de conexión segura o SSL(Secure Socket Layer) es un protocolo diseñado para asegurar la confidencialidad de las comunicaciones a través de la red. Este protocolo nos asegura un cifrado punto a punto de cada bit de información que enviemos a través de una web. Además, proporciona autenticidad y nos asegura que dicha web es quien dice ser.

¿Cómo funciona?

SSL protege los datos transferidos mediante el cifrado activado por un certificado SSL en un servidor. Los certificados SSL contienen una clave pública y otra privada. La clave pública se usa para cifrar la información y la privada para descifrarla. Cuando un usuario llega a una web, tanto el cliente como el servidor establecen un método de cifrado y una clave de sesión única. Esto establece una sesión segura que protege la privacidad de toda la información que el cliente intercambie con dicho servidor. Os dejo un diagrama bien explicado  de mi proveedor de VPS

Para que el la conexión sea 100% segura, el servidor debe de contar con un certificado válido firmado por una autoridad certificadora que es el organismo que se encarga de hacer las comprobaciones pertinentes para evitar el suplantado de identidad.

Y esto… ¿Realmente es necesario?

Esta pregunta podemos enfocarla desde dos puntos de vista diferentes:

El usuario

Por un lado, el certificado de seguridad en las páginas web que visitamos nos asegurar que dicha página web es verdadera y que no es una falsificación. Por otro, que la información que enviemos a través de ella estará cifrada de principio a fin y nadie podrá realizar una escucha intermedia de nuestros datos.

El servidor

Tanto si somos un banco, una tienda o un simple blog, la utilización de seguridad nos permite autentificarnos frente a nuestro usuarios y mantener las comunicaciones completamente confidenciales. Con esto prácticamente nos aseguramos la confianza y la fiabilidad de nuestro cliente además de evitar algún que otro quebradero de cabeza con posibles filtraciones de datos delicados.

¿Dónde puedo conseguir mi certificado de seguridad, y cuánto me costará?

Lo cierto es que hay cientos de web donde conseguir un certificado SSL. Mi recomendación es que os pongáis en contacto con vuestro proveedor de alojamiento y le hagáis la consulta, cualquier empresa de hosting que se precie tiene algún plan para certificados SSL.

El abanico de precios es bastante amplio y oscilan desde los certificados gratuitos OpenSSL hasta los certificados EV SSL que se establecen en torno a los 600€/Año. La elección dependerá de vuestras necesidades y la estructura de vuestra web. Por ejemplo, si se trata de un blog, un certificado OpenSSL valdría. En cambio, si tenemos una página web con diferentes subdominios, el necesario es el certificado Wildcard SSL que permite compartir la seguridad entre los diferentes subdominios. Los bancos por su parte hacen uso de un certificado EV SSL que además de proporcionar una seguridad inigualable nos permite colocar un nombre personalizado junto al candado verde la URL.

Os invito a realizar una investigación detallada de que certificado se adapta más a vuestras necesidades y a hacerse con uno sin dudarlo ya que va a proporcionarle a nuestra web una calidad y profesionalidad inigualable.

Esto ha sido todo por hoy, si tenéis alguna duda o necesitáis información más detallada sobre este o cualquier tema relacionado, no dudéis en contactar conmigo.

Leave a Comment