Capa de conexión segura (SSL)

¿Qué es un SSL y para qué sirve?

La capa de conexión segura, o Secure Sockets Layer (SSL) en inglés, es un protocolo de seguridad tecnológicaLa seguridad TIC, o Information Technology Security (IT security) en inglés, se encarga de implementar las medidas de seguridad para proteger la información usando diferentes tipos de tecnología. La seguridad TIC protege los datos empresariales, que comprenden tanto los de formato electrónicos como en papel.. El SSL se encarga de establecer un vínculo encriptado asegurando que todos los datos que se transmiten entre un servidorUn servidor es un aparato informático que almacena, distribuye y suministra información. Los servidores funcionan basándose en el modelo “cliente-servidor”. El cliente puede ser tanto un ordenador como una aplicación que requiere información del servidor para funcionar. Por tanto, un servidor ofrecerá la información demandada por el cliente siempre y cuando el cliente esté autorizado. Los servidores pueden ser físicos o virtuales. web y un navegador se mantienen íntegros y privados.

Esto puede resultar muy útil en casos como, por ejemplo, de e-commerceEl comercio electrónico (e-commerce o e-business) abarca todas las formas de comercio en línea. La mayoría de las personas piensa directamente en una tienda online (o webshop, en inglés) para consumidores, pero el término también se utiliza para, por ejemplo, transacciones financieras entre bancos. Con este último sentido de comercio electrónico, el término se remonta a los años 70. en los que los clientes van a introducir sus datos sensibles como números de tarjetas bancarias, de identificación (pasaporte o dni), dirección, etc.

¿Cómo funciona el certificado SSL?

Una de las formas más comunes de proceder de los hackers es el “ataque intermediario”. Este ataque consiste en colocar un programa de espionaje indetectable en el servidor del sitio web y éste capta la información que los internautas insertan en la web y se la manda al hacker.

Cuando una página web tiene el cifrado SSL, el navegador establece una conexión segura con el servidor web y evita que nadie pueda acceder o ver lo que el usuario escribe en el navegador. Para crear una conexión SSL hay que adquirir un certificado SSL, el cual creará dos llaves: una privada y una pública. La llave pública se inserta en una solicitud de firma de certificado (Certificate Signing Request, CSR) que contendrá el nombre del dominio, el nombre de la empresa, la dirección (ciudad, país, etc.). Esto se envía a la autoridad de certificación para que valide los detalles y emita el certificado SSL y le permita usar la capa de conexión segura. De esta manera, se establece un encriptado rápido entre el sitio web y el navegador del internauta.

El usuario puede saber cuándo una página web es segura gracias al certificado SSL por una serie de detalles:

• La URL empieza por “https://” en vez de por “http://”
• Se ve un candado verde seguido de “Es seguro” antes de la URL, y si lo pinchas, sale el siguiente cuadro con la información pertinente:

Es importante prestar atención a estas señales ya que el certificado SSL puede ser inválido debido a: que haya caducado o expirado; aún habiendo sido instalado no aparezca en el navegador aún habiendo sido instalado; o, porque haya sido revocado (casos puntuales en los que haya sido solicitada una re-emisión del certificado o que el certificado haya sido cancelado durante el periodo de prueba).