Saltar al contenido

¿Cómo protegen la Web los certificados SSL?

Shutterstock / Robert Avgustin

Los certificados SSL se emiten para proteger el tráfico importante entre sitios web y usuarios, de modo que los atacantes no puedan interceptar datos confidenciales. ¡Echemos un vistazo a cómo funcionan los certificados SSL en la web!

No diría que Binance es la plataforma más fácil para principiantes, pero puede sentir que está seguro dentro de ella. Puede ...
Leer Más
Hoy, veremos una de las criptomonedas más exclusivas: Dogecoin y descubriremos dónde y cómo comprar Dogecoin. En esta guía, aprenderá ...
Leer Más
Este corredor en línea tiene tarifas de negociación bajas y una amplia cartera de instrumentos financieros. Cubriendo más de 135 ...
Leer Más

¿Qué es SSL / TLS?

SSL, que significa Secure Sockets Layer, es un protocolo que se utiliza para resumir el tráfico entre dos computadoras. Curiosamente, todavía nos referimos comúnmente a SSL, pero en ingenuidad TLS (Transport Layer Security) es ahora, y ha sido, el protocolo standard para proteger el tráfico entre sitios web y usuarios desde que SSL quedó en desuso en 1999.

Dicho esto, cuando hablamos de SSL y certificados SSL, lo más probable es que estemos hablando de la misma tecnología de secreto. Si está en realidad interesado en los detalles esenciales de cómo funciona TLS, puede descifrar el RFC de TLS 1.3 aquí.

¿Cuál es el propósito de SSL / TLS?

SSL / TLS se inventó e implementó para proteger los datos entre computadoras en red mediante el secreto y la autenticación del tráfico en la red. Normalmente, cuando dos computadoras están en red o un adjudicatario está visitando un sitio web, el tráfico y el contenido no están encriptados y están esencialmente disponibles para ser interceptados. Al incorporar el secreto, los datos que ingresan los usuarios en formularios y la información que se pasa entre dos sistemas está protegida de miradas indiscretas.

En el mundo contemporáneo, no configurar la comunicación cifrada para proteger a los usuarios y los datos es una prescripción para el desastre. Con los atacantes acechando en cada rincón de la web, es necesario tomar precauciones adicionales para proteger su sitio web y sus redes. Ya sea que esté conectado a una red WiFi pública en una cafetería, ingrese información financiera confidencial en un formulario en término o simplemente inicie sesión en su correo electrónico, sus datos estarían en peligro sin el secreto SSL y TLS.

¿Cómo funciona en realidad SSL / TLS?

SSL y TLS funcionan creando pares de claves, utilizando una esencia pública y privada, para autenticar conexiones y detallar la identidad de un sitio web. La esencia privada se mantiene segura en el sitio web y hay una esencia pública acondicionado para los usuarios.

La forma en que las claves públicas y privadas funcionan juntas permite a los navegadores resumir automáticamente el tráfico de usuarios con una esencia pública de una guisa que solo puede ser descifrada por la esencia privada. Esto significa que si un sitio web está configurado correctamente con TLS, todo el tráfico entre usted y el servidor (incluidos, entre otros, formularios e inicios de sesión) está protegido, secreto y solo puede ser descifrado y descifrado por el sitio web. Esto lo protege de un atacante en su red que infiltrado el tráfico y recupera datos confidenciales.

¿Cómo se ve en un navegador?

En su navegador, verá un icono de candado. Si hace clic en él, debería ver más información sobre la conexión y si es segura o no. Muchos navegadores resaltan el gema de obstrucción y lo colorean de verde o rojo. Si no está seguro de si su conexión es segura, puede hacer clic en este icono y ver más información.

Por otra parte, puede ver https en el navegador en oficio de http. Tener esto en la URL no significa que esté protegido, pero puede ser otro indicador de que probablemente lo esté. La mayoría de los navegadores le advertirán claramente si un sitio afirma ser un sitio seguro, pero en ingenuidad no lo es.

¿Cómo se implementan los certificados SSL?

Ahora que sabe qué es SSL y TLS, y cómo protege el tráfico, echemos un vistazo a cómo podemos implementar nuestro propio certificado SSL. ¡El proceso es sencillo! Genere una solicitud de firma de certificado, envíe la CSR y reciba un certificado SSL, instale el certificado SSL e instale el certificado intermedio.

Gestar CSR (esencia pública y privada)

El primer paso para obtener un certificado SSL es crear un Solicitud de firma de certificado, o CSR, en su servidor. Cuando cree un CSR, indicará el nombre de dominio del sitio web que se está protegiendo, su ordenamiento y dirección y, finalmente, el tipo y tamaño de la esencia.

Este proceso crea una esencia pública y privada en su servidor y genera un archivo CSR que contiene la esencia pública. Tenga en cuenta la ubicación de los archivos, ya que es posible que deba desplegar esto en un editor de texto y copiar el contenido.

Envíe la esencia pública de CSR a CA para su empuje

Una vez que haya creado su CSR, lo enviará a un Autoridad certificada (CA) para que sea validado. Cualquiera puede crear certificados SSL, pero los navegadores modernos solo confían en los certificados de las autoridades de certificación.

Cuando envíe su CSR a la Autoridad de certificación, le devolverán un certificado SSL. Este certificado está certificado por la CA para conectarse a su sitio web, evitando que otros usuarios falsifiquen su propio certificado.

Acoger e instalar certificado SSL

Cuando haya recibido su certificado SSL de la CA, ahora puede instalarlo en su servidor y conectarlo a su sitio web. Muchos paneles de control facilitan este proceso, pero variará según el sistema activo y la configuración del servidor. Si está trabajando con cPanel o Plesk, puede instalar certificados SSL a través del panel de control. Si está ejecutando su sitio web sin panel de control, tendrá que hacer un poco de trabajo manual para configurarlo. ¡Felicidades! Eres casi hecho.

Implementar certificado intermedio

El certificado intermedio está firmado por el certificado raíz de la Autoridad Certificadora, acreditando que han validado el certificado SSL. El certificado intermedio esencialmente firma su certificado SSL y crea un anillo de confianza y autenticación entre su sitio web, la CA y los usuarios de todo el mundo. Una vez que implementa el certificado intermedio, vincula la conexión entre su servidor, su sitio web y la Autoridad de certificación, ¡manteniendo a los usuarios seguros y protegidos!

¿Dónde puedo obtener un certificado SSL?

Habiendo dicho todo eso, hablemos sobre cómo podemos obtener nuestro propio certificado SSL firmado por una CA de confianza.

En cuanto a crear un archivo CSR, deberá investigar cómo hacerlo en su sistema activo y la configuración del servidor. Si está utilizando un alojamiento administrado o compartido, debería ser tan sencillo como pedir ayuda. Si está utilizando Windows Server, puede consultar esta asesor aquí. Y los usuarios de Linux, estoy seguro de que pueden resolverlo.

Para firmar su CSR, puede encontrar Autoridades de certificación populares, como DigiCert, Comodo, Symantec y RapidSSL. Muchos registradores de nombres de dominio tienen servicios para ayudarlo a obtener su firma por una CA confiable y los proveedores de alojamiento hacen lo mismo.

¡Es más sencillo que nunca incorporar SSL y prácticas de secreto seguro en su sitio web y puede beneficiar a todos! ¡No pierda tiempo y configure su primer certificado SSL hoy!