Actualmente con los problemas que tenemos con el robo de información y la filtración de datos, tenemos que estar más atentos a cómo protegemos nuestra información online. SSL protege tu información confidencial e impiden que hackers o delincuentes de red lean o modifiquen cualquier información. Los dos sistemas de interacción pueden ser un servidor y un cliente (por ejemplo; Amazon como servidor y un navegador que posea nuestros datos personales de compra). También puede ser de servidor a servidor.
SSL se encarga de que esta transferencia de datos entre usuarios y sitios web sean imposibles de leer por una persona externa. El algoritmo que utiliza para codificar los datos impide que los hackers puedan robar la información. Todo sitio web necesita tener una protección SSL para garantizar al cliente la seguridad de sus datos personales, estos datos pueden ser confidenciales (tarjetas de crédito o débito) y personales (dirección del hogar, dirección del trabajo, etc).
1. ¿Qué es un certificado SSL y por qué necesito uno?
El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet o páginas web, una de sus grandes ventajas es el hecho de que se puede utilizar con cualquiera de los otros protocolos de servicios del Internet (HTTP, FTP, SMTP, etc). Para poner en funcionamiento el SSL que la web tenga un certificado digital de seguridad (SSL). Un certificado SSL es una firma electrónica que acredita la información del usuario cada vez que accede a una página web, esta firma electrónica identifica de manera automática a la persona relacionándolo con los datos personales asociados a sus últimos movimientos en la web ¿Todavía no tienes un certificado SSL? Pues es más fácil conseguirlo de lo que crees.
Los certificados SSL son expedidos por autoridades de certificación (CA) que son proveedores autorizados específicamente para eso. Los certificados SSL contienen datos como: nombre de la empresa cliente (para quién es generado el certificado en cuestión), un número serial propio del certificado, fecha de expiración (del certificado), y una llave publica que permite encriptar la información. Los CA más reconocidos a nivel mundial son: VeriSign, Thawte, GeoTrust, RapidSSL y Hostalia.
Para poder identificar si una página web tiene o no una protección SSL los usuarios verán https:// al principio de la dirección web en lugar de http:// (la “s” extra significa “seguro”). Google quiere que todas las páginas web tengan un certificado SSL y desde el 2014 el motor de búsqueda ha recompensado a aquellas páginas web con certificado SSL con posiciones mejoradas en la web. Si un certificado SSL se utiliza correctamente, lo único que podrá ver el hacker será el puerto y la dirección IP que están conectados, y la cantidad aproximada de datos que se envían.
TLS (Transport Layer Security, seguridad de la capa de transporte). El TLS es una versión mejorada y actualizada del SSL, al comprar certificados SSL en Symantec, en realidad se compran los certificados TLS más actualizados con la opción de cifrado ECC, RSA o DSA. Incluso muchas veces cuando buscamos un certificado SSL nos sale la opción TLS. Es lo mismo, incluso mejor. Así que no te preocupes por eso.
2. Niveles de autenticación del SSL
Según el nivel de autenticación se dividen en:
2.1. Validación de dominios
Solo requieren que los negocios demuestren su control sobre el nombre del dominio. Los certificados de validación de dominios son los de nivel más básico y por lo general van destinados a servidores de prueba o enlaces internos.
2.2. Validación de organizaciones
El solicitante debe demostrar que es propietario del nombre de dominio y que este sea seguro. A su vez, busca demostrar que la compañía este registrada y sea legalmente responsable como negocio. Solo las empresas u organizaciones tienen acceso a está validación.
2.3. Validación extendida
Por último pero no menos importante, el certificado de valoración extendida (el más importante de todos) es el que ayuda a proteger los datos de los usuarios de sitios web falsos que pueden ser utilizados por hackers o delincuentes de la intranet. Esta validación necesita de las dos anteriores para que sea operable. Al visitar cualquier sitio que posea VE (validación extendida) presenta una barra de color verde que nos permite identificar el sitio como altamente protegido.
El uso de los certificados SSL ayudan a que tus compras a través sean seguras. Los sitios web a los cuales nos registramos para recibir información, ya sea desde noticias hasta descuentos, utilizan SSL para la protección de datos personales del usuario. Lo mismo sucede si te encuentras en una página web que solicita información personal a través de formularios e incluso en aquellas páginas que piden información como imágenes del DNI o documentos personales del usuario.
3. ¿SSL funciona en mi móvil?
Los certificados SSL funcionan en cualquier dispositivo que tenga acceso a páginas web con certificado. Sin embargo, a través de los móviles es más fácil la filtración de datos ya que en nuestro móvil poseemos información no solo en las páginas web que accedemos sino información almacenada en Apps externas del móvil como lo pueden ser iCloud, Wallet e incluso redes sociales como Facebook, Instagram y WhatsApp. Pero no os preocupéis, que los magnates de Facebook y Apple ya están trabajando en la protección de datos que se proporcionan a través de las redes sociales. Porque no solo es información personal bancaria sino que ya estamos hablando de información personal directa como lo son los gustos, ideologías e incluso la locación del usuario. En el 2017 ocurrió la gran polémica de filtración de datos a través de Facebook de la mano con Cambridge Analytica, que gracias a los “likes” y las cosas que compartimos en nuestro Facebook, la empresa Cambridge Analytica filtro esta información para el desarrollo de la campaña presidencial del presidente de Estados Unidos Donald Trump y para la campaña de la salida de Gran Bretaña de la Unión Europea.
4. Conclusión
SSL actualmente juega un papel importante cuando de seguridad web hablamos. Cuando vemos un https:// con la S y un icono de un candado, estos nos genera más confianza y nos permite desplazarnos por la web con seguridad. También crea un gran impacto en su negocio y ayuda a posicionar nuestra web, a aumentar las ventas y generar la confianza del consumidor. Si quieres impulsar tu negocio de manera segura y confiada, un certificado SSL es lo que necesitas. Aquí te dejo algunos links de las empresas donde podrás conseguir un certificado SSL: