Certificados SSL

 
certificado ssl

¿Qué es un certificado SSL?

Un certificado SSL se usa para asegurarle al visitante de una página/portal web la autenticidad del servidor, el cifrado (encriptación) de sus datos, y es una prueba de integridad en la comunicación. Con un certificado SSL válido, las comunicaciones a través de Internet se transmiten de forma cifrada (encriptada). Se puede confiar que la información que se envía será recibida privadamente y sin alteración al servidor con el que se establece la conexión.

Los certificados digitales son una forma de agregar un tercer “árbitro” a la cadena de confianza de la comunicación por SSL. Lo que un certificado digital hace es agregar el “endoso” de un tercero que garantiza la integridad, y existencia de la organización que envía los datos. Esto significa que una autoridad certificadora avala que la empresa que es dueña del sitio web, por ejemplo, realmente existe. El protocolo de seguridad SSL (Secure Sockets Layer) es la tecnología de seguridad estándar para encriptar las comunicaciones entre el usuario de un navegador y los servidores web. SSL garantiza una transmisión de datos confidencial y segura entre el navegador y el servidor web, manteniendo cualquier dato a salvo de ser interceptado por terceras personas.

 

¿Cuál es el funcionamiento de SSL?

SSL opera mediante el intercambio de llaves entre el cliente y el servidor para poder descifrar la información que ha sido codificada por un cipher simetrico. Lo que esto significa es que los datos encriptados solo pueden ser desencriptados por el poseedor de la llave correcta.

La informacion que viaja por SSL puede ser encriptada con diferentes algoritmos simetricos, tipicamente DES, Triple DES, Rijndael, o IDEA. El termino simétrico en este caso implica que los datos que han sido encriptados, pueden ser desencriptados después (a diferencia de hashes como SHA1 o MD5 que solo son “hacia un lado”).

La longitud de las llaves determina la dificultad para poder desencriptar el contenido cifrado. Las llaves comunmente usadas por los sitios hoy en día son de 40 y 128 bits.

 

¿Cuando es necesario un certificado SSL en nuestro portal/página Web?

Un certificado SSL sería de utilidad por ejemplo cuando en las conexiones de nuestros usuarios al portal web se requiera alguna de las siguientes características:

- Ofercer transacciones seguras.

- Garantizar la privacidad de la información suministrada por el usuario dentro de la  página web, protegiendo el proceso de transmisión de datos entre el usuario y   el servidor.

- Proteger la información durante el proceso de transmisión de datos entre el   usuario y el servidor.