Conoce qué significa SSL y no arriesgues a tu negocio ni a tus clientes por no cuidar sus datos. ¡Es mucho más sencillo de lo que parece!
¿Te has preguntado que significan las siglas SSL? Pues provienen del inglés Secure Sockets Layer. Se trata de una tecnología de protección web que ayuda a establecer un enlace cifrado entre un servidor y un cibernauta. O entre el almacenamiento web y un navegador. O una plataforma de email y su usuario, por ejemplo, Gmail.
¿Qué es SSL?
Un SSL es lo que posibilita que el contenido que has colocado en la red sea privado, como los números de tarjetas de crédito o los de asistencia social y las contraseñas que se solicitan al inicio de una sesión en tu correo electrónico. Se transmiten de una forma segura y totalmente confidencial.
Normalmente, los datos que has enviado, y que van entre los navegadores de internet y los servidores web, van en texto sin formato. De esta manera quedan vulnerables a posibles “escuchas” en la red.
Si un hacker es capaz de interceptar todos esos datos podrá verlos y utilizar esa información para un beneficio propio. Esto es ilegal, pero muchas veces te darás cuenta cuando ya es demasiado tarde.
Concepto
Si profundizamos más en el concepto, te puedo decir que un SSL es un protocolo de protección digital en la red de redes. Normalmente pueden describir cómo deben usarse los algoritmos.
En este caso, esta tecnología determina variables de cifrado de seguridad para los enlaces web, así como para el contenido que estás transmitiendo a internet.
Esta tecnología protege diariamente los datos de millones de cibernautas que circulan por la web, especialmente durante las transacciones digitales o al transmitir información confidencial.
¿Cómo identificarlo?
Muchos de los usuarios de la red ya saben que deben asociar la protección en la web con el pequeño icono de candado que se muestra en la parte superior del sitio, normalmente donde va la dirección URL, y que significa que pueden navegar sin complicaciones y sin temor a ser víctimas de la ciberdelincuencia.
Es importante saber que las páginas en internet que cuentan con este tipo de protección SSL tienen en la liga una “s” al final del http. Esto es algo que siempre debes considerar, sobre todo si buscan engañarte con correos electrónicos o mensajes a través de medios sociales, como Facebook, o servicios de mensajería, como Snapchat o WhatsApp.
Versiones y sus características
El protocolo SSL siempre se ha utilizado para cifrar y proteger los datos transmitidos a través de la red. Cada que se lanzó una versión nueva y más segura de este protocolo a escala mundial sólo se modificó el número de versión para reflejar el cambio.
Por ejemplo, se llegó a utilizar SSLv2.0 y cuando llegó el momento de actualizar se pasó a SSLv3.0. Sin embargo, cuando se iba a lanzar la versión SSLv4.0 se cambió el nombre a TLSv1.0 y actualmente se maneja la versión TLSv1.2.
Este tipo de protocolos de seguridad pueden adquirirse a través de un certificado, tanto en formato estándar como en uno extendido. Eso varía dependiendo la compañía autorizada a la que te acerques para ello.
¿Con quién se contratan?
Posiblemente en este momento te estés preguntando de dónde vienen los certificados. Todos los navegadores de internet tienen la capacidad de interactuar con servidores web seguros mediante el protocolo SSL.
Sin embargo, el navegador de internet y el servidor necesitan lo que se denomina un certificado firmado por una autoridad para poder establecer una conexión sin problemas de ciberseguridad.
¿Cómo funciona?
Los certificados SSL tienen claves públicas y privadas. Estas trabajan de manera conjunta para establecer una conexión cifrada. Esto también contiene la identidad del propietario, el cual se incluye en tu sitio web.
Para que puedas obtenerlo debes crear una solicitud de firma de certificado (CSR) en tu servidor. Este proceso creará la clave privada y la pública. El archivo de datos CSR que envía al emisor de certificados SSL, al cual se denomina Autoridad de Certificación (CA), contiene la clave pública.
El emisor de este protocolo utiliza el archivo de información CSR para crear una estructura de datos que coincida con su clave privada sin comprometer la clave misma. La autoridad nunca ve la clave privada, para evitar cualquier problema
Una vez que has obtenido tu certificado SSL se instalará en el servidor de la compañía. También debes instalar otro intermedio que establezca la credibilidad de ese certificado SSL vinculándolo al certificado raíz de la Autoridad de Certificación. Las instrucciones para instalar y probar esta plataforma de seguridad serán diferentes dependiendo del servidor de tu organización.
Lo más importante que debes considerar sobre un certificado SSL es que siempre va a contar con una firma digital realizada por una entidad de confianza, la cual tú hayas elegido.
Cualquier persona con un poco de conocimiento de programación puede desarrollar un certificado de protección, pero los navegadores de internet sólo confían en aquellos que han sido colocados en una lista aprobada por las autoridades de confianza.
Muchos de los navegadores en la red vienen con una lista preinstalada, conocida como la confianza de raíz. Para que una empresa se agregue a este almacén y se convierta en una Autoridad de Certificación debe cumplir con las normas de seguridad y autenticación establecidas por los mismos navegadores de internet.
¡Ahora sí manos a la obra para proteger a tus clientes y a tu negocio!
