Click acá para ir directamente al contenido
Candado cerrado en un portón de madera

¿Qué es un certificado SSL y por qué lo necesita mi sitio?

A partir de enero de 2017, los usuarios son alertados si los sitios que visitan no cuentan con este documento.

A partir de enero de 2017, algunos navegadores como Chrome y Firefox comenzaron a advertir a sus usuarios que algunos sitios tienen una conexión "no segura", por no contar con un certificado de seguridad, también conocido como "certificado SSL".

¿Qué es el certificado SSL y por qué la conexión no es segura sin él? Estos certificados son documentos electrónicos utilizados para comprobar la propiedad del sitio, es decir, confirmar que el sitio web pertenece a quien dice, y no es una página falsa que busca engañar a los usuarios.

Los certificados incluyen información sobre la identidad del propietario, y una firma digital de una entidad emisora que verificó que los contenidos del certificado están correctos.

Si la firma es válida, el navegador sabe que puede confiar en la comunicación que se realizará con ese sitio web. El certificado también incluye una llave criptográfica, que permite cifrar la comunicación entre el usuario y el servidor web para hacerla más segura.

Los certificados buscan evitar que un atacante pueda suplantar a un sitio seguro (hacer una copia del sitio del banco, por ejemplo, o de un comercio electrónico, buscando que el usuario entregue sus claves o información sin notar que no es el sitio verdadero).

¿Cómo hago que mi sitio tenga un certificado?

Existen entidades que certifican que el propietario del sitio es quien dice ser. Estas entidades son llamadas "Certificate Authority" o "Autoridad de Certificación", y son las encargadas de emitir y firmar los certificados para los sitios que lo requieran, usualmente por un costo.

Una vez emitido el certificado, es necesario instalarlo en el servidor web donde está alojado el sitio, para permitir iniciar sesiones seguras con los usuarios que navegan el sitio. Una vez que una conexión segura se establece, los intercambios de información entre el servidor web y el navegador del usuario serán seguras.

Cuando un certificado está correctamente instalado en el servidor, el protocolo de aplicación (conocido como HTTP) cambiará a HTTPS, donde la 'S' del final se refiere a "seguro". También se mostrará un candado de color verde en el navegador, indicando que la conexión es segura.

Comencemos a trabajar juntos

Cotiza tu proyecto con nosotros. Podemos acompañarte en el proceso y llevar tus ideas a la web.

Contáctanos