Un certificado SSL es una credencial digital que autentica la identidad de un sitio web y habilita una conexión cifrada. Las siglas SSL responden a Secure Sockets Layer o Capa de sockets seguros en español. Este es un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador. Normalmente, el SSL se utiliza para proteger las transacciones con tarjeta de crédito, la transferencia de datos y los inicios de sesión. 

Desde su creación hace aproximadamente 25 años, han habido varias versiones del protocolo SSL, las cuales en algún momento tuvieron problemas de seguridad. Por ello se lanzó una versión renovada y con un nuevo nombre: TLS (Transport Layer Security o Seguridad de capa de transporte), que se usa actualmente, aunque se mantiene el nombre antiguo.

 En la práctica se habla, sobre todo, de certificados SSL para hacer referencia a la protección de la página web y del servidor mediante la tecnología de encriptación, así como la seguridad de que uno no está trabajando con un servidor “pirata”.

Un certificado SSL ayuda a proteger información como: credenciales de inicio de sesión, transacciones con tarjeta de crédito o información de la cuenta bancaria, información de identificación personal (como nombre completo, dirección, fecha de nacimiento o número de teléfono), documentos y contratos legales

 ¿Qué información contiene un Certificado SSL?

Los certificados SSL incluyen:

  • El nombre de dominio para el cual se emitió el certificado
  •  A qué persona, organización, o dispositivo le fue delegado
  • Que Autoridad de Certificación lo emitió
  • La firma digital de la Autoridad de Certificación
  • Subdominios asociados
  • Fecha de emisión del certificado
  • Fecha de expiración del certificado
  •  La llave pública (la llave privada se mantiene secreta)

Cómo saber si un sitio web tiene un Certificado SSL

Un certificado SSL mantiene seguras las conexiones a Internet y evita que los ciberdelincuentes lean o modifiquen la información transferida entre dos sistemas. Por esto son importantes para las personas que administran un sitio web, pero también para quienes navegan en Internet. En términos generales cuando veas un ícono de candado junto a la URL en la barra de direcciones, significa que hay un certificado SSL que protege el sitio web que estás visitando.

 Otro indicador de que navegamos en un sitio web seguro es que en la URL deben aparecer las siglas HTTPS (que significan HyperText Transfer Protocol Secure o protocolo de transferencia de hipertexto seguro en español). Sin un certificado SSL, solo aparecerán las letras HTTP, es decir, sin la S de “seguro”. 

La mayoría de los navegadores como Google o Yahoo clasifican los sitios HTTP, aquellos sin certificados SSL, como “no seguros”. Para los usuarios, esta es una clara señal de que el sitio puede no ser confiable, lo que incentiva a las empresas que no lo han hecho a migrar al protocolo HTTPS.

Si deseas comprobar que un sitio web es seguro o el estado de tu página, puedes recurrir a herramientas web para revisarlo rápidamente. También puedes buscar el logotipo de alguna de las entidades certificadoras en el sitio web o hacer “doble click” en el icono del candado que aparece en el la URL en el navegador.

¿Cómo obtener un certificado SSL?

Los certificados SSL deben ser emitidos por una Autoridad de Certificación de confianza. Cumplen una función fundamental en el funcionamiento de Internet y en la manera  en que se garantizan las interacciones transparentes y de confianza en línea, por eso emiten millones de certificados SSL cada año. El costo de un certificado SSL puede ir desde un certificado gratuito a uno que cuesta cientos de dólares, lo que dependerá del nivel de seguridad que requieras.

Una vez que decidas el tipo de certificado que necesitas, puedes buscar emisores de certificados que ofrecen certificados del nivel que necesitas. Algunas de las Autoridades de Certificación más prominentes son Thawte, GeoTrust, Verisign y Digicert.