¿Qué es SSL?

SSL o capa de sockets seguros es un protocolo de seguridad basado en cifrado para cifrar el tráfico de Internet entre sitios web y aplicaciones.

que es ssl

SSL o Secure Sockets Layer es un protocolo de seguridad basado en cifrado para cifrar el tráfico de Internet entre sitios web y aplicaciones.

¿Qué es SSL?

SSL es una tecnología que ayuda a proteger su sitio web y sus usuarios de ser espiados. SSL significa Secure Sockets Layer, y es un protocolo de seguridad que proporciona autenticación y encriptación de comunicaciones entre un servidor web y un navegador.

Cuando visita un sitio web que usa SSL, la barra de direcciones en su navegador comenzará con "HTTPS" en lugar de "HTTP".

Esto significa que el sitio web utiliza un certificado SSL válido y que sus comunicaciones con el sitio web están encriptadas.

Si estás ejecutando un WordPress página web, es importante asegurarse de que su proveedor de alojamiento ofrezca compatibilidad con SSL. De lo contrario, los datos de sus usuarios pueden estar en riesgo.

¿Cómo funciona?

como funciona ssl

SSL se implementa en la mayoría de los navegadores y sitios web modernos. Cuando su navegador quiere comunicarse con un sitio web, intenta crear un canal seguro de comunicación.

Su navegador y servidor tienen una lista de algoritmos que pueden usar para cifrar la información que pasa entre ellos.

Por lo general, el valor predeterminado es el algoritmo más fuerte admitido por ambas partes, pero cualquiera de las dos puede elegir una alternativa por razones de compatibilidad.

Para garantizar que su conexión sea segura, su navegador envía una clave pública al servidor. El servidor usa su clave privada para devolver un mensaje de desafío. Para decodificar esto, su navegador usa su clave pública y la cadena de desafío que recibió de la clave privada del sitio web.

Si esa respuesta coincide con lo que espera el navegador según el desafío enviado por el servidor web, entonces sabrá que está utilizando un protocolo de seguridad adecuado. SSL también se puede utilizar para autenticar un sitio web o servidores web comprobando el certificado del sitio.

¿Para qué se utiliza?

capa de conexión segura ssl

SSL (Secure Socket Layer) es un protocolo que garantiza la privacidad entre las aplicaciones que se comunican y sus usuarios en Internet.

SSL utiliza criptografía para asegurar la comunicación de datos a través de Internet mediante el cifrado de datos transmitidos entre computadoras, servidores y navegadores.

Los certificados SSL son archivos que contienen claves de cifrado asimétrico que se utilizan para el proceso de cifrado/descifrado.

La criptografía de clave pública utiliza dos claves para cifrado y descifrar información: una clave pública conocida por todos y una clave secreta (privada) conocida solo por el destinatario del mensaje.

¿Cuándo necesitaría SSL?

Si inicia sesión en su cuenta bancaria o realiza compras en Amazon, probablemente esté utilizando SSL. Para crear un canal seguro de comunicación.

Su navegador y servidor tienen una lista de algoritmos que pueden usar para cifrar la información que pasa entre ellos. Por lo general, el valor predeterminado es el algoritmo más fuerte admitido por ambas partes, pero cualquiera de las dos puede elegir una alternativa por razones de compatibilidad.

Para garantizar que su conexión sea segura, su navegador envía una clave pública al servidor. El servidor usa su clave privada para devolver un mensaje de desafío.

Para decodificar esto, su navegador usa su clave pública y la cadena de desafío que recibió de la clave privada del sitio web.

Si esa respuesta coincide con lo que espera el navegador según el desafío enviado por el servidor web, entonces sabrá que está utilizando un protocolo de seguridad adecuado. SSL también se puede utilizar para autenticar un sitio web o un servidor comprobando el certificado del sitio.

¿Por qué es importante SSL?

Hoy, más que nunca antes, SSL se ha convertido en un requisito más necesario para los sitios que manejan información confidencial.

A las organizaciones se les solicita rutinariamente que proporcionen prueba de su certificado digital y la autenticidad de todas las páginas seguras en su sitio. Esto se hace con la intención de brindar un nivel adicional de seguridad para sus clientes o clientes que se conectan a él en línea.

SSL es un protocolo desarrollado en 1994 por Netscape Communications Corporation. Es el sucesor de Secure Sockets Layer (SSL) 3.0 de Netscape y se ha estandarizado como TLS 1.0, que ahora ha evolucionado para convertirse en TLS (Transport Layer Security) 1.2 mejorado con funciones como AES-128 y SHA-256.

Estas mejoras de seguridad y otras han hecho de SSL uno de los protocolos más importantes para la seguridad y autenticación en línea disponibles en la actualidad.

¿Qué es un certificado SSL?

Certificados SSL proporcionar un medio para cifrar/descifrar datos con una clave secreta conocida solo por el servidor SSL y el navegador.

Esta clave secreta, encriptada por una clave pública que pertenece a una autoridad certificadora oa una empresa, proporciona una prueba verificable de que el sitio web es quien dice ser.

Los certificados SSL son emitidos por lo que se conoce como Autoridad de certificación (CA), que proporciona un nivel adicional de confianza para proteger las comunicaciones mediante la tecnología SSL.

Las autoridades de certificación deben poder validar no solo sus propias credenciales, sino también las de los solicitantes antes de emitir los certificados.

Dado que confía en la CA, debe usar métodos altamente confiables para la validación y autenticación para garantizar que su identidad se verifique correctamente.

¿Quiénes son las Autoridades de Certificación?

Hay miles de autoridades de certificación en todo el mundo en las que los navegadores web confían para verificar la identidad de un sitio web SSL antes de establecer una conexión segura con él.

VeriSign, Entrust, GeoTrust son ejemplos de CA populares en cuyos certificados la mayoría de los navegadores confían automáticamente cuando encuentran sitios web que afirman estar usando SSL.

¿Qué hace un certificado SSL de confianza?

Los certificados SSL generalmente ofrecen la misma funcionalidad pero en diferentes alcances, lo que a su vez requiere diferentes procedimientos de validación según su período de validez y nivel de garantía. También instalas un iCertificado intermedio que establece la credibilidad de su certificado SSL.

Entrust ofrece 5 tipos diferentes de certificados SSL que se diferencian por su precio, el tipo de sitio web que protegen y el nivel de confianza que brindan a sus clientes. Esto se conoce como 'jerarquía de certificados' o 'cadena de certificados'. Los sitios que muestran el nombre de una empresa en la barra de direcciones en verde tienen un Certificado SSL de validación extendida para la experiencia de compra más segura. 

¿Cómo sé si mi sitio está usando un certificado SSL?

Si está en un sitio web que dice estar protegido por un certificado SSL, puede identificarlo con el prefijo 'HTTPS://' en lugar de 'HTTP://'. El ícono de candado en su navegador significa que su conexión también está encriptada con SSL. Puede verificar si el sitio está utilizando o no un protocolo de enlace SSL de confianza haciendo clic en el símbolo de su candado y accediendo a la información sobre los certificados SSL multidominio.

Si está utilizando un emisor de certificado SSL de confianza, le mostrará a su navegador el emisor del certificado y sus detalles, incluso cuando caduca. Esta información debe coincidir con lo que espera de este sitio.

¿Cuánto dura un certificado?

Los sitios web protegidos con SSL generalmente se emiten por uno o dos años. Sin embargo, si ejecuta su propia autoridad de certificación, no hay límite en la cantidad de años que puede emitir certificados para usted.

Si utiliza una autoridad de certificación comercial, por lo general no brindan más de uno o dos años.

¿Cuáles son algunas formas comunes en que los piratas informáticos explotan sitios inseguros?

La forma más común de atacar un sitio web inseguro es a través de estafas de phishing. Las estafas de phishing ocurren cuando un pirata informático lo redirige a un sitio web que controla en lugar del sitio legítimo al que intenta acceder.

Algunas formas de hacerlo son cambiando el enlace en un correo electrónico o tomando el control de la cuenta de otro usuario y enviando correos electrónicos no deseados desde su dirección.

¿Cómo previene SSL los ataques de phishing?

Cuando intenta acceder a un sitio web protegido por SSL, el navegador verifica que el nombre de dominio en la barra de direcciones coincida con lo que se muestra en su certificado SSL.

Si no coincide, aparecerá un error y le avisará que este sitio ha sido pirateado o pretende ser otra cosa. Esta verificación también garantiza que nadie pueda interceptar su conexión al sitio seguro e inyectar datos falsificados o falsificados.

¿Los certificados SSL ofrecen otros beneficios de seguridad?

Si. Se pueden usar para proteger el correo electrónico y cifrar los servidores de correo electrónico utilizando la extensión STARTTLS, que contiene un protocolo de negociación para proteger las comunicaciones a través de un socket TCP.

¿Cuáles son los inconvenientes de SSL?

SSL se implementa agregando un recurso adicional.

SSL mejora la seguridad, pero se requiere la mitad de la velocidad de la CPU para cifrar la información.

SSL no es compatible con algunos dispositivos y sistemas.

¿Cuáles son las ventajas de SSL?

  • Brinda seguridad para su nombre de host, nombre de dominio, sitios web, páginas de pago del carrito de compras en línea, etc.
  • Cifra la información que pasa de un host a otro host en una red.
  • SSL protege sus datos de los ciberdelincuentes.
  • El protocolo SSL brinda seguridad para las transacciones comerciales y bancarias en línea. – SSL brinda seguridad para iniciar sesión en sitios web de redes sociales, cuentas de correo electrónico y más.

¿Cuáles son las principales características de SSL?

Cifrado, autenticación e integridad de mensajes

Cifrado

El cifrado es el proceso de convertir los datos en un formato ilegible. El cifrado garantiza que solo los usuarios autorizados puedan leer información confidencial, como números de tarjetas de crédito o información médica personal.

El cifrado de datos ayuda a proteger las transacciones con tarjetas de crédito, las transacciones en cajeros automáticos y otras formas de comunicación. El sistema criptográfico de clave asimétrica utiliza la misma clave tanto para el cifrado como para el descifrado.

Métodos de autenticación

Hay varias formas de autenticar a los usuarios, la más simple de las cuales es un secreto compartido, como una contraseña o un número de identificación personal (PIN). Cuando usa su tarjeta de cajero automático, se lo autentica demostrando que conoce el PIN correcto para esa tarjeta.

La criptografía de clave pública no requiere un secreto compartido. Autenticación con la criptografía de clave pública se basa en el par de claves matemáticamente relacionadas, pero privadas y confidenciales, de cada parte.

Integridad

La integridad del mensaje garantiza que un mensaje o archivo recibido no haya cambiado en tránsito y que contenga los datos originales tal como los envió el remitente. La integridad del mensaje se puede lograr a través de algoritmos hash como MD5 y SHA-1.

Resumen Final

SSL es un acrónimo de Secure Sockets Layer. SSL se ha utilizado en páginas web desde 1995 para cifrar información confidencial, como números de tarjetas de crédito y detalles de inicio de sesión. Un candado en la barra de su navegador indica que al menos algunos de los datos que está transfiriendo están encriptados.

Internet está plagado de historias sobre piratas informáticos que roban contraseñas, números de tarjetas de crédito y otra información personal. Después de todo, es bastante fácil para cualquier persona con un grupo de trabajo de ingeniería de Internet visitar un sitio web y ver lo que está escribiendo al iniciar sesión en su cuenta bancaria o Facebook .

Sin embargo, hay una manera de asegurarse de que nadie pueda escuchar conversaciones privadas entre su computadora y el servidor con el que se está comunicando. ¡De eso se trata SSL TLS!

Si tiene un navegador web, probablemente tenga un candado junto a la barra de direcciones en la esquina superior derecha de la pantalla. Esa es una señal de que la información que pasa entre su navegador y un sitio web se cifra mediante la capa de conexión segura (SSL).

Referencias

https://en.wikipedia.org/wiki/Transport_Layer_Security

Inicio » Alojamiento web » Glosario » ¿Qué es SSL?

Únete a nuestra lista de correo

Suscríbase a nuestro boletín informativo semanal y obtenga las últimas noticias y tendencias de la industria

Al hacer clic en 'suscribirse', aceptas nuestros Términos de uso y política de privacidad.

Categorías

Almacenamiento en la nube

Comparaciones

Campañas de emailing

Constructores de páginas de aterrizaje

Marketing Online

Seguridad en línea

Administradores de contraseñas

Productividad

Investigación

Recursos y herramientas

VPN

Alojamiento web

Constructores de sitios web

Favoritos

Los mejores Side Hustles en 2023

Cómo iniciar un blog en 2023

Cómo crear un sitio web sin costo

El mejor alojamiento web económico

El mejor alojamiento de servidor de Minecraft

Alternativas de ClickFunnels

Alternativas de Mailchimp

Fiverr Alternativas

Dropbox Alternativas

Revisión Toptal

Elementor vs Divi

SiteGround vs Bluehost

Recursos

Hoja de referencia de HTML, CSS y PHP

Hoja de trucos de códigos de estado HTTP

Comprobador de contraste y percepción de color

Verificador de sitio web hacia arriba o hacia abajo

Cuestionario gratuito sobre plagio

Herramientas de escritura de IA

Recursos de accesibilidad web

Glosario de almacenamiento en la nube

Glosario de alojamiento web

Glosario del creador de sitios web

Glosario de VPN

Argot de Internet y abreviaturas

Website Rating lo ayuda a iniciar, administrar y hacer crecer su sitio web, blog o tienda en línea.

Más información sobre nosotros or contáctanos.

© 2023. Todos los derechos reservados. Website Rating es operado por Search Ventures Pty Ltd, una compañía registrada en Australia. Número de empresa de ACN 639906353.

Política de Privacidad | Términos de uso | Mapa del Sitio | DMCA

English Français Español Português Italiano Deutsch Nederlands Svenska Dansk Norsk bokmål Русский Български Polski Türkçe Ελληνικά العربية 简体中文 繁體中文 日本語 한국어 Filipino ไทย Bahasa Indonesia Basa Jawa Tiếng Việt Bahasa Melayu हिन्दी বাংলা தமிழ் ગુજરાતી ਪੰਜਾਬੀ اردو Kiswahili Shqip Հայերեն Azərbaycan dili Euskara Беларуская мова Bosanski Català Cebuano Chichewa Corsu Hrvatski Čeština‎ Eesti Suomi Frysk Galego ქართული Kreyol ayisyen Ōlelo Hawaiʻi עִבְרִית Hmong Magyar Íslenska Igbo Gaeilge ಕನ್ನಡ Қазақ тілі ភាសាខ្មែរ كوردی‎ Кыргызча ພາສາລາວ Latviešu valoda Lietuvių kalba Lëtzebuergesch Македонски јазик Malagasy മലയാളം Maltese Te Reo Māori मराठी Монгол ဗမာစာ नेपाली پښتو فارسی Română Samoan Gàidhlig Српски језик Sesotho Shona سنڌي සිංහල Slovenčina Slovenščina Afsoomaali Basa Sunda Тоҷикӣ తెలుగు Українська O‘zbekcha Cymraeg isiXhosa יידיש Yorùbá Zulu