WhatsApp Facebook Twitter LinkedIn Mail

Capa de conexión segura (SSL)

¿Qué es un SSL y para qué sirve?

La capa de conexión segura, o Secure Sockets Layer (SSL) en inglés, es un protocolo de seguridad tecnológica. El SSL se encarga de establecer un vínculo encriptado asegurando que todos los datos que se transmiten entre un servidor web y un navegador se mantienen íntegros y privados.

Esto puede resultar muy útil en casos como, por ejemplo, de e-commerce en los que los clientes van a introducir sus datos sensibles como números de tarjetas bancarias, de identificación (pasaporte o dni), dirección, etc.

¿Cómo funciona el certificado SSL?

Una de las formas más comunes de proceder de los hackers es el “ataque intermediario”. Este ataque consiste en colocar un programa de espionaje indetectable en el servidor del sitio web y éste capta la información que los internautas insertan en la web y se la manda al hacker.

Cuando una página web tiene el cifrado SSL, el navegador establece una conexión segura con el servidor web y evita que nadie pueda acceder o ver lo que el usuario escribe en el navegador. Para crear una conexión SSL hay que adquirir un certificado SSL, el cual creará dos llaves: una privada y una pública. La llave pública se inserta en una solicitud de firma de certificado (Certificate Signing Request, CSR) que contendrá el nombre del dominio, el nombre de la empresa, la dirección (ciudad, país, etc.). Esto se envía a la autoridad de certificación para que valide los detalles y emita el certificado SSL y le permita usar la capa de conexión segura. De esta manera, se establece un encriptado rápido entre el sitio web y el navegador del internauta.

El usuario puede saber cuándo una página web es segura gracias al certificado SSL por una serie de detalles:

  • La URL empieza por “https://” en vez de por “http://”
  • Se ve un candado verde seguido de “Es seguro” antes de la URL, y si lo pinchas, sale el siguiente cuadro con la información pertinente:

ssl certificado capa conexion seguro ejemplo

Es importante prestar atención a estas señales ya que el certificado SSL puede ser inválido debido a: que haya caducado o expirado; aún habiendo sido instalado no aparezca en el navegador aún habiendo sido instalado; o, porque haya sido revocado (casos puntuales en los que haya sido solicitada una re-emisión del certificado o que el certificado haya sido cancelado durante el periodo de prueba).

¿Quiere usar este artículo como fuente? Haga clic para copiar.

European Knowledge Center for Information Technology (Ed.). (2018, 19 julio). Capa de conexión segura (SSL). TIC Portal. https://www.ticportal.es/glosario-tic/ssl-capa-conexion-segura

¿Qué opinas tú?

guest
El nombre que aparecerá en tu reacción.
Para suscribirte a las notificaciones.
0 Reacciones
Inline Feedbacks
Ver todas las reacciones