¿Qué es un Certificado SSL y cómo funciona?

Certificado SSL

Los certificados SSL crean una conexión cifrada y establecen confianza. Uno de los componentes más importantes del negocio en línea es la creación de un entorno confiable donde tus clientes potenciales se sientan seguros al realizar compras.

Los certificados SSL crean una base de confianza al establecer una conexión segura. Para garantizar que tus visitantes tengan una conexión segura, los navegadores proporcionan indicaciones visuales, como un ícono de candado o una barra verde.
Los certificados SSL tienen un par de claves: una clave pública y una privada. Estas claves trabajan juntas para establecer una conexión encriptada. El certificado también contiene lo que se llama el “subject”, que es la identidad del propietario del certificado/sitio web.

Para obtener un certificado, debes crear una Solicitud de Firma de Certificado (CSR) en tu servidor. Este proceso crea una clave privada y una clave pública en tu servidor. El archivo de datos CSR que envía al emisor del Certificado SSL (denominado Autoridad de certificación o CA) contiene la clave pública. La CA utiliza el archivo de datos CSR para crear una estructura de datos que coincida con tu clave privada sin comprometer tu clave en sí, la Autoridad de Certificación nunca ve la clave privada.

Una vez que recibes el certificado SSL, se instala en tu servidor. También instala un certificado intermedio que establece la credibilidad de tu Certificado SSL vinculándolo al certificado raíz de tu CA. Las instrucciones para instalar y probar tu certificado serán diferentes dependiendo de tu servidor.

La parte más importante de un certificado SSL es que está firmado digitalmente por una CA de confianza, como GlobalSign. Cualquiera puede crear un certificado, pero los navegadores solo confían en los certificados que provienen de una organización en su lista de CA de confianza. Los navegadores vienen con una lista pre-instalada de CA fiables, conocida como la tienda Trusted Root CA. Para ser agregado a la tienda Trusted Root CA y convertirse así en una autoridad de certificación, una empresa debe cumplir y ser auditada con los estándares de seguridad y autenticación establecidos por los navegadores.

Un Certificado SSL emitido por una CA a una organización y su dominio/sitio web verifica que un tercero de confianza haya autenticado la identidad de esa organización. Como el navegador confía en la CA, el navegador ahora también confía en la identidad de esa organización. El navegador le permite al usuario saber que el sitio web es seguro y que el usuario puede sentirse seguro navegando por su sitio e incluso ingresando su información confidencial.

Neothek ofrece servicios de certificados SSL/TLS, web hosting, registro de dominios, correo electrónico, diseño de páginas web y diseño gráfico.

Share This Post On