Vivimos en la época de los certificados. Parece que si no tenemos un papelito que da fe de que hacemos algo, y lo hacemos bien, no sirve para nada. Algo que para algunas cuestiones está muy bien para evitar que falsificadores o profesionales no adecuados practiquen una actividad. Pues bien, en el mundo de las páginas webs ocurre lo mismo y por ello nació el certificado SSL. ¿Lo conoces?
Al cabo del día son muchas las páginas que visitamos, y queremos saber si estamos seguros de esa visita. Por eso, al igual que en otros sectores hay marcas certificadas que nos ofrecen seguridad y calidad, en el mundo de las webs existe este certificado. Nosotros te vamos a decir las razones por las que debes de tener un certificado de estas características en tu página web.
Qué es el certificado SSL
Lo primero que vamos a hacer es conocer qué es exactamente el certificado SSL. Responde a las iniciales, en inglés de Secure Sockets Layer, o lo que es lo mismo, capa de conexión segura. Hablamos de un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web.
Ahora mismo es empleado por millones de empresas y de particulares en todo el mundo. Se usa con el objetivo de disminuir el riesgo de robo y manipulación de información que manejemos en nuestra página web. Es decir, aspectos como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc. Y es que los hackers siempre están atentos a las posibles debilidades de las páginas webs.
Para qué sirve este certificado
Pues bien, como suele ocurrir en todos los sectores, para conseguir un certificado hay que cumplir con una serie de requisitos. No todas las páginas webs pueden solicitarlo. Para establecer esta conexión segura, se instala en un servidor web un certificado SSL (también llamado «certificado digital»).
Cuando lo tengas vas a conseguir autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso. Y eso es algo que mucha gente mira, y más ahora que son cientos los timos y estafas que te puedes encontrar en la web. Además, tener este certificado te va a permitir cifrar la información transmitida.
Tipos de certificado SSL
En el mercado hay varios modelos de certificado SSL. Estos dependen de la cantidad de nombres de dominio o subdominios que tengamos. Por ejemplo, está el certificado Único, que asegura un nombre de dominio o subdominio completo (FQDN).
Existe el Comodín, que cubre un nombre de dominio y un número ilimitado de sus subdominios. Y el Multidominio, quien asegura varios nombres de dominio. Otros tipos de certificados dependen del nivel de validación que vayamos a hacer. Es decir, depende del mayor nivel de seguridad que queramos dar a la web y a las funciones que tenemos.
Quién necesita un certificado SSL
Ahora bien, es cierto que hay que hacer distinción entre las webs que deberían tener un certificado de manera obligatoria. Pues bien, todo el mundo puede tenerla, pero si vas a solicitar, recibir, procesar almacenar o tener información confidencial, te lo recomendamos de manera imperiosa.
Por ejemplo sectores como que manejan webs como de información de inicio de sesión y contraseñas. Todas aquellas que manejen información financiera, como números de tarjetas de crédito y cuentas bancarias, y que apuesten por el comercio electrónico. Las webs con datos personales, con documentos legales y contratos o con listas de clientes. Si un hacker obtiene esta información podemos estar en problemas e Internet se convierte en un lugar peligroso.
Dónde lo puede conseguir
Un certificado SSL no se pide por correo ni se gana a través de cupones. Para lograrlo tiene que ser emitido por una Autoridad de Certificación de confianza. El certificado raíz debe estar presente en la computadora del usuario final para que cuente con confianza. El trabajo de la CA consiste en solicitudes de certificados, autenticar las solicitudes, emitir certificados y mantener información sobre el estado de los certificados emitidos.
Si no tenemos este certificado, en la página web te saldrá el típico mensaje de que esa página no es segura. Algo que es muy importante sobre todo para el comercio electrónico. Y es que si nos sale este mensaje, está claro que el consumidor saldrá muy rápido de esa página. Con ello corremos el riesgo de perder la confianza de nuestros clientes y por lo tanto, que dejen de realizar pedidos.
Cómo puedo saber que estoy en una web con certificado SSL
Las empresas que tienen un certificado siempre lo muestran con un cartel en las puertas de su establecimiento o en su publicidad impresa. ¿Cómo se puede mostrar y saber que una web tiene el certificado SSL? Pues bien, hay cuatro maneras para pensarlo, y sentirse seguro de estar realizando una navegación con todas las garantías del mundo.
Lo podemos comprobar si tenemos un candado a la izquierda de la dirección URL. Otro dato elocuente es que El prefijo de la URL es https en lugar de http, es decir, la famosa S de seguridad. También puede tener un sello de confianza. Y por último, una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida. Si ves estos aspectos puedes estar tranquilo de que navegas con seguridad.
Certificados para emailes
Sobre todo este certificado es vital para los correos electrónicos. Por este método es por donde vienen muchos malwares, virus y estafas, así puedes diferenciar si un email es falso o no. Los servicios de email tienen una versión que soporta la utilización de un certificado SSL. De esta forma, los protocolos IMAP, SMTP o POP, darían lugar a sus versiones seguras, que pasarían a llamarse IMAPS, SMTPS y POP3S respectivamente. Ya ves que la diferencia es la S.
Para ello es necesario que el cliente de correo, permita este tipo de conexión. Para que se produzca correctamente. Ahora bien tienes que tener instalado el certificado válido y para el dominio correcto. Los puertos de conexión para el protocolo que habitualmente se utilizan son los MTPS: 465, IMAPS: 993 y POP3S: 995. Aunque esto está claro que es para profesionales.