¿Qué son los certificados SSL?
Un certificado SSL es simplemente un archivo que contiene un código de seguridad que permite a un sitio web encriptar el tráfico entre los usuarios finales y sus propios servidores. Los servidores web usan estos certificados para identificarse ante los usuarios y para verificar dichas identidades. Un certificado SSL genérico está firmado digitalmente por un emisor de certificados acreditado como Thawte o VeriSign para demostrar su validez. Ya que cualquiera puede «firmar» un certificado, terceras partes neutrales como los previamente mencionados emisores de certificados aseguran una «web de confianza». Cuando un negocio adquiere un certificado SSL, el emisor o Autoridad Certificadora (CA) verifica la identidad del negocio.
¿Cómo funcionan los certificados SSL?
Cuando un navegador web contacta con un sitio web seguro, solicita un certificado a dicho sitio. El sitio responde con su certificado SSL, el cual identifica a la autoridad certificadora que lo emitió. Si es válido, el certificado SSL es entonces usado para encriptar la conexión. El tráfico web es a continuación transmitido usando el protocolo HTTPS, que es simplemente el protocolo HTTP estándar encapsulado con encriptación de capas de socket seguros. SSL utiliza criptografía de llave pública para asegurar que no se transmitan datos en texto plano. Esto evita que los hackers roben información financiera sensible y permite realizar transacciones seguras en línea.
¿Quién necesita un certificado y por qué?
Cualquier sitio que quiera completar transacciones financieras o salvaguardar los detalles de inicio de sesión de sus usuarios debería obtener un certificado SSL. Usar un certificado SSL evita ataques del tipo «man-in-the-middle» que pueden dar lugar al robo de datos. Al adquirir un certificado de una autoridad certificadora de confianza como GeoTrust, un sitio web puede demostrar a cualquier visitante que no está ahí para robarles su información para utilizarla con propósitos nefastos. Naturalmente, los certificados de confianza pueden tener un gran impacto en el éxito de un sitio web de comercio electrónico. Generalmente hablando, cualquier sitio web más allá de un blog de aficionado debería adquirir un certificado SSL para tener tranquilidad.
Implementar los certificados SSL
Para configurar un certificado SSL, debes adquirir uno de una autoridad certificadora como VeriSign o Thawte por un precio de entre 20 y 150 dólares al año. La mayoría de empresas de hosting ofrecen certificados SSL a través de asociaciones con estas autoridades certificadoras. Asegúrate de que tu certificado use una encriptación de como mínimo 128-bit. Una vez hayas seleccionado un proveedor de certificados, tendrás que crear una petición de firma del certificado, comprar el certificado a una CA y descargar tu archivo específico de certificado así como cualquier otro certificado intermedio requerido. Después, simplemente tendrás que copiar los archivos a las carpetas adecuadas en tu servidor. Aunque los datos de instalación variarán en función de tu servidor, el proceso es bastante sencillo en la práctica.
Puedes adquirir un certificado SSL en cualquiera de los siguientes servicios de hosting. Cada uno de ellos ofrece una guía paso a paso para enseñarte cómo instalar el certificado SSL en tu sitio web:
| Grado | Alojamiento Web | Precio certificado SSL |
|---|---|---|
| 1 | GoDaddy | $74.99 por año |
| 2 | HostPapa | $19.99 por año |
Deja una respuesta