GNU/Linux >> Tutoriales Linux >  >> Cent OS

¿Qué es un Certificado SSL?

Introducción

La URL de un sitio web comienza con http:// o https:// . Los "s " en https :// significa que los usuarios están visitando un sitio web seguro y que la conexión está encriptada y protegida. HTTPS combina HTTP (Hyper Transfer Protocol Secure) y SSL (Secure Socket Layer).

SSL es un protocolo de seguridad de Internet basado en cifrado que garantiza que los datos se comparten de forma segura con el sitio web determinado. Para establecer una capa de conexión segura, debe obtener un certificado SSL.

En este artículo, aprenderá qué es un certificado SSL, cómo funciona, cómo obtener uno y mucho más.

¿Qué es un Certificado SSL?

Un certificado SSL es un archivo de datos almacenado en el servidor del sitio web que graba digitalmente una clave cifrada. Este pequeño archivo de datos contiene un par de claves y otra información relevante relacionada con la autenticidad del sitio web.

Al navegar a un sitio web seguro, los usuarios obtienen la clave pública, establecen una conexión cifrada y verifican la identidad del servidor.

Hoy en día, la mayoría de las páginas web utilizan el cifrado TLS (Seguridad de la capa de transporte), que a menudo se usa como sinónimo de SSL. Sin embargo, es importante tener en cuenta que los certificados SSL son predecesores de TLS, un protocolo criptográfico que evolucionó a partir de SSL.

¿Cómo funcionan los certificados SSL?

Los certificados SSL establecen una conexión encriptada entre el navegador del cliente y el servidor que aloja el sitio web. El proceso de autenticación ocurre rápidamente y sin que el usuario se dé cuenta.

Este proceso se conoce como apretón de manos SSL y consta de los pasos enumerados a continuación.

Paso 1:

El cliente inicia la comunicación enviando un mensaje de "hola al cliente". El mensaje incluye la versión SSL, una lista de conjuntos de cifrado y herramientas algorítmicas utilizadas para cifrar datos, junto con un "cliente aleatorio" (una cadena aleatoria de bytes).

Paso 2:
El servidor con el certificado SSL responde con su propio mensaje "servidor hola". Envía el certificado SSL para verificar la identidad (que incluye la clave pública), el conjunto de cifrado elegido, el ID de sesión y una cadena de bytes "servidor aleatorio".

Paso 3:
El cliente verifica la autenticación y confirma que se está comunicando con el propietario legítimo del dominio. Luego, el cliente envía el "secreto premaestro", otra cadena aleatoria de bytes encriptados con la clave pública. El mensaje cifrado solo se puede descifrar utilizando la clave privada del servidor. La clave se usa más tarde para cifrar los datos posteriores.

Paso 4:
Una vez que el servidor descifra el secreto premaestro, ambos dispositivos generan claves de sesión a partir de los mensajes intercambiados, después de lo cual deberían obtener los mismos resultados.

Paso 5:
El cliente envía un mensaje "terminado" encriptado con la clave secreta.

Paso 6:
El servidor envía un mensaje "terminado" encriptado con la clave secreta.

Paso 7:
Con el protocolo de enlace completo, el servidor y el cliente ahora pueden comunicarse usando la misma clave secreta compartida dentro del protocolo encriptado.

¿Por qué necesita un certificado SSL?

Algunas de las razones más importantes por las que es crucial obtener un certificado SSL son:

Aumento de la seguridad del sitio web. Los certificados SSL garantizan que los datos administrados en el sitio web estén encriptados, protegidos y a salvo de piratas informáticos. Los nombres, contraseñas, detalles de tarjetas de crédito y otra información personal se transmiten a través de un protocolo seguro y no se pueden descifrar sin la clave requerida.

Establecer confianza con los usuarios. Establecer confianza y credibilidad entre los visitantes no es sencillo, pero obtener un certificado SSL es el primer paso en la dirección correcta. Los sitios web con certificados SSL tienen un candado de seguridad antes de la URL, lo que indica visualmente que la página es segura para navegar. Además, los certificados de dominio también aseguran que el usuario sea dirigido al servidor que posee el dominio y no a una versión falsa del sitio.

Mejorando el SEO. Además, la presencia o falta de un certificado influye en la clasificación SEO de un sitio web. Google ofrece sitios web con https:// una ventaja en las clasificaciones de los motores de búsqueda al degradar páginas sin una conexión cifrada. La mayoría de los navegadores marcan los sitios web sin un certificado SSL como inseguros y aconsejan a los usuarios que reconsideren conectarse al host.

Información que siempre debe estar protegida con certificados SSL:

  • Datos de la cuenta bancaria y transacciones con tarjeta de crédito
  • Registros médicos
  • Información personal privada
  • Credenciales
  • Información de propiedad

Cómo verificar los detalles de seguridad del certificado SSL

Hay algunas señales fáciles de notar de que un sitio web tiene un certificado SSL:

  • La URL comienza con https:// en lugar de http:// .
  • Hay un icono de candado junto a la barra de direcciones.
  • Si hace clic en el candado, aparece una ventana emergente que incluye un mensaje de que la conexión es segura .
  • Haga clic en La conexión es segura para mostrar los detalles de la conexión y verificar si el Certificado es válido .

Como paso adicional, seleccione El certificado es válido para ver más detalles sobre el certificado, como:

  • El nombre de dominio propietario del certificado.
  • A quién se emitió el nombre de dominio.
  • Qué autoridad de certificación lo emitió.
  • La fecha de vencimiento del certificado.

Tipos de Certificados SSL

Hay diferentes tipos de certificados SSL para elegir y dos parámetros diferentes para la clasificación:

  • Validación :se refiere al nivel de verificación por el que debe pasar el administrador para recibir el certificado.
  • Número de dominios :se refiere a la cantidad de dominios que el certificado debe proteger.

Tipos de certificados SSL basado en la validación:

  • Certificados SSL de dominio validado (DV SSL) - requieren un bajo nivel de validación. Son rápidos y económicos de obtener, pero no tan seguros como otras opciones.
  • Certificados SSL validados por organizaciones (OV SSL) - incluir varias verificaciones de antecedentes. Son más costosos que DV SSL e implican el envío de documentos comerciales para obtener una sólida seguridad integral.
  • Certificados validados extendidos (EV SSL) - proporcionar protección de primer nivel para empresas validadas. Son la opción más costosa con un proceso de validación que puede demorar algunas semanas.

Tipos de certificados SSL según el número de dominios:

  • Certificados SSL de dominio único - proteger un dominio y todas sus páginas.
  • Certificados SSL comodín - asegurar un único dominio y un número ilimitado de subdominios.
  • Certificados SSL multidominio - proteger varios dominios y subdominios.
  • Certificados SSL comodín multidominio - asegurar múltiples dominios completamente calificados y un número ilimitado de subdominios.
  • Certificados SSL de comunicaciones unificadas - protegen varios dominios totalmente calificados con un solo certificado y se emiten para entornos que utilizan Microsoft Exchange y Office Communications.

¿Cómo obtener un certificado SSL?

Un certificado SSL debe provenir de un tercero de confianza conocido como autoridad de certificación (CA). Aunque cualquiera puede crear un certificado, los navegadores tienen su lista de CA de confianza. Si la autoridad que emite el certificado SSL no está en la lista, el sitio web se marca como no seguro.

Para obtener un certificado SSL, debe realizar los siguientes pasos:

  • Comience por verificar la información de su sitio web y asegúrese de que sea la misma que la información que está enviando a la CA.
  • Luego, genere la solicitud de firma de certificado (CSR) a través de un generador en línea, cPanel o con la ayuda de una empresa de hosting.
  • Envíe el CSR a la autoridad de certificación para validar el dominio.
  • Una vez que se complete el proceso, instale el certificado SSL a través del cPanel.

¿Cuánto cuesta un certificado SSL?

El costo de los certificados SSL varía según el tipo que desee configurar:puede ser gratuito (como OpenSSL) o hasta cientos de dólares.

Como se mencionó anteriormente, cuanto menor sea la validación y la seguridad proporcionada, menor será el costo. Por lo tanto, los Certificados de Validación de Dominio son la solución más económica, mientras que los Certificados de Validación Extendida son los certificados SSL más caros debido a su nivel de seguridad superior.

El precio del certificado SSL también depende de la cantidad de dominios que necesite cubrir. Cuantos más dominios tengas, mayor será el precio.

Qué sucede cuando caducan los certificados SSL

Cada certificado SSL tiene una fecha de caducidad. A medida que los sitios web cambian y evolucionan, la CA debe verificar que toda la información siga siendo precisa y esté actualizada.

Si bien la vida útil depende del tipo de certificado, existe un consenso general de que los certificados deben durar hasta 27 meses.

Cuando el certificado SSL caduca, el sitio web pierde su https:// prefijo, y el navegador advierte al usuario que el sitio en cuestión no es seguro. Como se explicó anteriormente, dicho mensaje influye significativamente en la confianza del usuario y perjudica a las empresas y al posicionamiento SEO. Por eso es crucial mantenerse al día con las renovaciones y no permitir que el certificado SSL se vuelva inválido.


Cent OS

  1. Los 7 mejores servicios de certificados SSL gratuitos

  2. ¿Qué es una VPN SSL?

  3. Cómo aplicar un certificado SSL en Plesk

  4. Plesk:instalación de SSL

  5. Error del navegador del certificado SSL

Creación de un certificado SSL autofirmado

Herramienta de comprobación de SSL

¿Cómo redirigir cPanel/Webmail a una conexión cifrada [SSL]?

¿Cómo instalar un certificado SSL en cPanel?

Cómo instalar un certificado SSL en cPanel

Cómo comprobar la fecha de caducidad de SSL en Plesk