La seguridad de su sitio web es vital para el éxito de su negocio en Internet. Una forma de proteger sus datos (y sus clientes) es mediante el uso de protocolos de comunicación encriptados. Secure Socket Layer (o SSL) fue el método original para proporcionar cifrado básico entre servidores y clientes. Actualmente, la industria utiliza principalmente protocolos de seguridad de la capa de transporte (o TLS), pero el proceso es básicamente el mismo, y la mayoría de los usuarios se refieren a este tipo de cifrado con el nombre anterior:SSL. Como parte de nuestro kit de herramientas de alojamiento web, Liquid Web proporciona una herramienta SSL para ayudarlo a verificar que su SSL esté instalado correctamente y actualizado. A continuación se muestra una idea de cómo usar esta herramienta y algunos conceptos básicos y tipos de certificados que debe saber cuando se trata de SSL.
Comprobador de certificados SSL
Querrá confirmar que todo funciona correctamente en el servidor una vez que haya pedido e instalado correctamente su SSL. En este momento, querrá verificar los SSL de su dominio para confirmar las fechas de vencimiento, los subdominios cubiertos u otra información. Si bien puede usar varios verificadores SSL de terceros en Internet, Liquid Web simplifica la recopilación de esta información sobre su dominio. Simplemente vaya a la página del kit de herramientas de alojamiento web de Liquid Web Internet y haga clic en Herramienta SSL .
¿Cómo verifico si mi certificado SSL es válido?
Introduzca su nombre de dominio en el cuadro proporcionado y haga clic en Enviar . Puede ingresar su nombre de dominio principal (como mydomain.com) o cualquiera de los subdominios para los que haya creado certificados SSL (como blog.mydomain.com). Si se instala un certificado SSL en el servidor para el dominio, la página mostrará el estado del certificado e información adicional.
En este ejemplo, puede ver que el certificado es válido y confiable para los navegadores y que el dominio probado coincide con el certificado.
También puede ver qué Autoridad de certificación emitió el certificado y las fechas en las que el certificado es válido.
Finalmente, puede ver qué algoritmo de firma se usó para generar el certificado (lo que indica qué tan complejo y seguro es el certificado) y qué dominios y subdominios cubre el certificado.
Cómo funcionan los SSL
Las conexiones SSL funcionan a través de una serie de herramientas que existen en su servidor y en el navegador web de un cliente. En el nivel más simple, el servidor y una computadora cliente intercambian información y acuerdan un "apretón de manos" secreto que permite que cada computadora confíe en la otra computadora. Este protocolo de enlace se establece mediante el uso de claves de certificado SSL públicas y privadas. La clave privada reside en el servidor y la clave pública está disponible para una computadora cliente. Toda la información que pasa entre las computadoras está codificada y solo puede decodificarse si las claves coinciden. Estas claves son generadas por una autoridad de certificación (como GlobalSign) y pueden variar en complejidad y fecha de vencimiento. Estas claves coincidentes existen para evitar lo que se conoce como ataques de "hombre en el medio" cuando un tercero intercepta el tráfico de Internet con el fin de robar datos valiosos (como contraseñas o información de tarjetas de crédito). Debido a que el tercero no posee las claves correspondientes, no podrá leer la información interceptada.
Mediante el uso de un certificado de confianza, los usuarios de su sitio web pueden ingresar su información con plena confianza de que sus datos están seguros. Las Autoridades de Certificación solo otorgan certificados SSL a los operadores que puedan demostrar que son los propietarios legítimos de un dominio y que el dominio está alojado en el servidor para el que se emite el certificado. Esta prueba generalmente se obtiene modificando los registros DNS de un dominio durante el proceso de verificación de la transacción de pedido del certificado. Para obtener más información sobre cómo solicitar un SSL a través de su cuenta de Liquid Web, consulte Cómo solicitar o renovar un certificado SSL en Manage.
Tipos de Certificados SSL
Si bien todos los certificados SSL brindan las mismas funciones esenciales, hay varios tipos diferentes de certificados para elegir. Querrá establecer qué certificado satisface sus necesidades antes de decidir solicitar uno para su dominio. Los tipos que analizaremos aquí son los certificados autofirmados, los certificados de dominio estándar, los certificados comodín y los certificados de validación extendida.
Certificados autofirmados
La mayoría de los servidores tienen la capacidad de generar un certificado SSL autofirmado. Estos certificados proporcionan los mismos tipos de comunicación cifrada que proporcionan los certificados proporcionados por las autoridades de certificación. Sin embargo, debido a que están autofirmados, no hay pruebas de que el servidor sea el servidor "real" asociado con un sitio web. Muchos paneles de control usan certificados autofirmados porque el propietario del servidor conoce la dirección IP del servidor y puede confiar en que se está conectando al sitio correcto cuando usa esa dirección IP. La ventaja de los certificados autofirmados es que son fáciles de generar y son de uso gratuito durante el tiempo que desee usarlos.
Certificados de dominio estándar
Si solo necesita proteger un único dominio o subdominio, es adecuado un certificado SSL de dominio estándar. Los certificados estándar son generalmente la opción menos costosa de las autoridades de certificación y están diseñados para cubrir un dominio o subdominio (generalmente, tanto dominio.com como www.dominio.com están cubiertos por un certificado estándar).
Certificados comodín
Si tiene varios subdominios, es posible que pueda ahorrar tiempo y dinero al obtener un certificado SSL comodín. Los certificados comodín cubren un dominio y todos sus subdominios. Por ejemplo, si tiene un sitio web de dominio que también tiene un subdominio de correo, un blog, un sitio de noticias y un sitio provisional que desea proteger mediante comunicación SSL, un solo comodín protegería todos los sitios.
NotaUn certificado comodín solo protegerá un nivel de subdominios. Por lo tanto, blog.mydomain.com está cubierto, pero new.blog.mydomain.com no estaría cubierto.
Certificados de Validación Extendida
Los certificados SSL generalmente se emiten a empresas que pueden demostrar que tienen derecho a usar un nombre de dominio en Internet (normalmente porque pueden modificar los registros DNS para ese dominio). Si bien ese nivel de verificación es suficiente para la mayoría de las empresas, es posible que necesite evidencia adicional de que su empresa es una entidad confiable para fines comerciales. Los certificados SSL organizacionales requieren una verificación adicional por parte de una autoridad de certificación, incluidas verificaciones sobre la ubicación física de su empresa y su derecho a realizar negocios. Los detalles SSL de la organización pueden verse en su sitio web si instala un sello de sitio seguro. La verificación adicional está disponible para las empresas que eligen certificados SSL de validación extendida. Los bancos y las instituciones financieras suelen utilizar los procesos de validación extendida para brindar a sus clientes una garantía adicional de que su sitio web es legítimo. Los EV SSL cambiarán la barra de direcciones del navegador del cliente a verde y mostrarán el nombre de la empresa en el lado derecho de la barra de direcciones.
Si necesita ayuda para determinar qué tipo de SSL es adecuado para su negocio, chatee con nuestro equipo de soluciones para obtener información adicional.
Ahora que ha verificado los detalles de su certificado SSL y ha confirmado que toda la información es correcta, estará seguro de que las comunicaciones entre su servidor y las computadoras de sus clientes son seguras ya que esa información viaja por Internet. Para obtener más información sobre cómo mejorar la seguridad general de su servidor, consulte Prácticas recomendadas:cómo proteger su sitio web contra compromisos.