Un certificado SSL muestra información importante que permite verificar el propietario de un sitio web y cifrar el tráfico web con SSL/TLS, incluida la clave pública, el emisor del certificado y los subdominios asociados.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
Los certificados SSL son los que permiten que los sitios web usen HTTPS, que es más seguro que HTTP. Un certificado SSL es un archivo de datos alojado en el servidor de origen de un sitio web del servidor. La clave privada se mantiene secreta y segura. Los certificados SSL hacen posible la encriptación SSL/TLS y contienen la clave pública del sitio web, y la identidad del sitio web, junto con información relacionada.
El SSL, mejor conocido como TLS, es un protocolo para encriptar el tráfico de Internet y verificar la identidad del servidor. Cualquier sitio web con una dirección web HTTPS utiliza SSL/TLS. Consulta ¿Qué es SSL? y ¿Qué es TLS? para más información.
Los certificados de SSL incluyen la siguiente información en un único archivo de datos:
Las claves públicas y privadas que se usan para SSL son, en esencia, cadenas extensas de caracteres que se usan para cifrar y firmar datos. Los datos encriptados con la clave pública solo pueden desencriptarse con la clave privada.
El certificado se aloja en el servidor de origen de un sitio web y se envía a cualquier dispositivo que solicite cargar el sitio web. La mayoría de los navegadores permite que los usuarios vean el certificado de SSL: en Chrome, esto se puede hacer al hacer clic en el ícono del candado situado a la izquierda de la barra de URL.
Un sitio web necesita un certificado SSL para mantener la seguridad de los datos del usuario, verificar la propiedad del sitio web, evitar que los atacantes creen una versión falsa del sitio y ganar la confianza del usuario.
Encriptación: la encriptación SSL/TLS es posible gracias al emparejamiento de clave pública y privada que facilitan los certificados SSL. Los clientes (como los navegadores web) obtienen la clave pública necesaria para abrir una conexión TLS del certificado SSL de un servidor.
Autenticación: los certificados SSL verifican que un cliente está hablando con el servidor correcto que es propietario del dominio. Esto ayuda a evitar la suplantación de dominio y otros tipos de ataques.
HTTPS: lo más importante para las empresas es que un certificado SSL es necesario para una dirección web HTTPS. HTTPS es la forma segura de HTTP, y los sitios web HTTPS son sitios web que tienen su tráfico encriptado por SSL/TLS.
Además de asegurar los datos del usuario en tránsito, HTTPS hace que los sitios sean más fiables desde la perspectiva del usuario. Muchos usuarios no notarán la diferencia entre una dirección web http:// y una https://, pero la mayoría de los navegadores etiquetan los sitios HTTP como "no seguros" de formas evidentes, en un intento de incentivar el cambio a HTTPS y aumentar la seguridad.
Para que un certificado SSL sea válido, los dominios deben obtenerlo de una agencia certificadora (CA). Una CA es una organización externa, una tercera parte de confianza, que genera y otorga certificados SSL. La CA también firmará digitalmente el certificado con su propia clave privada, permitiendo que los dispositivos de los clientes lo verifiquen. La mayoría de las CA, aunque no todas, cobran una tarifa por emitir un certificado SSL.
Una vez emitido el certificado, hay que instalarlo y activarlo en el servidor de origen del sitio web. Los servicios de alojamiento web suelen encargarse de ello para los operadores de sitios web. Una vez activado en el servidor de origen, el sitio web podrá cargarse a través de HTTPS, y todo el tráfico hacia y desde el sitio web estará encriptado y será seguro.
Técnicamente, cualquiera puede crear su propio certificado SSL al generar un emparejamiento de clave pública y privada, e incluir toda la información mencionada anteriormente. Estos certificados se denominan certificados autofirmados, porque la firma digital utilizada, en lugar de ser de una CA, sería la propia clave privada del sitio web.
Pero con los certificados autofirmados, no hay ninguna autoridad externa que verifique que el servidor de origen es el que dice ser. Los navegadores no consideran fiables los certificados autofirmados y pueden marcar los sitios como "no seguros," a pesar de la URL https://. También pueden interrumpir la conexión por completo, bloqueando la carga del sitio web.
Cloudflare ofrece encriptación SSL/TLS gratuita y fue la primera empresa en hacerlo, con el lanzamiento de Universal SSL en septiembre de 2014. La versión gratuita de SSL comparte certificados SSL entre varios dominios de clientes. Cloudflare también ofrece certificados SSL personalizados para clientes empresariales.
Para obtener un certificado de SSL gratuito, los propietarios de dominios se deben registrar en Cloudflare y seleccionar una opción SSL en su configuración de SSL. Este artículo contiene más instrucciones sobre cómo configurar el SSL con Cloudflare.
Cloudflare puede ofrecer SSL de forma gratuita gracias a su CDN distribuida globalmente, con servidores proxy muy eficientes que se ejecutan en centros de datos de todo el mundo. La misión de Cloudflare es ayudar a mejorar la seguridad de Internet, y la adopción generalizada de HTTPS es un gran paso para conseguirlo. La encriptación SSL/TLS protege los datos del usuario, previene los ataques y hace que Internet sea un lugar más seguro en general.