Que es, cómo funciona un certificado SSL y por qué es importante

Es un protocolo importante para asegurar y autenticar datos en Internet. Debido a movimientos como Encrypt All The Things y el impulso de Google para una adopción SSL más generalizada, SSL ha sido un tema popular en los círculos web. Pero a pesar de eso, muchos gente aún no están segura de cómo funciona SSL y por qué es importante… ¡o incluso lo que significa SSL en primer lugar!

¿Qué significa SSL?

SSL significa Secure Sockets Layer. Es un protocolo utilizado para cifrar y autenticar los datos enviados entre una aplicación (como el navegador) y un servidor web. Esto lleva a una web más segura tanto para el dueño de la web, como para los visitantes de su sitio web. El término SSL está estrechamente relacionado con otro acrónimo: TLS. TLS, abreviación de Transport Layer Security, es la versión sucesora y más actualizada del protocolo SSL original.

Hoy en día, a menudo se hace referencia a SSL y TLS como un grupo, por ejemplo, SSL/TLS, o de manera intercambiable. Encontrará muchos sitios web que simplemente hablan de certificados SSL , incluso cuando en realidad se refieren a TLS .

Certificados SSL/TLS

Veamos un poco de historia. ¿De dónde viene el SSL y cómo llegamos a donde estamos hoy con TLS? La versión SSL 1.0 fue desarrollada por Netscape a principios de la década de 1990. Pero debido a fallas de seguridad, nunca fue lanzado al público. El primer lanzamiento público de SSL fue SSL 2.0 en febrero de 1995. Si bien fue una mejora respecto al inédito SSL 1.0, SSL 2.0 también incluyó su propios errores y fallos de seguridad, lo que condujo a un rediseño completo y el posterior lanzamiento de la versión 3.0 de SSL.

La versión 3.0 de SSL fue el último lanzamiento público y se eclipsó en 1999 cuando se introdujo TLS como reemplazo. En este punto, SSL 3.0 está en desuso y ya no se considera seguro debido a su vulnerabilidad al ataque de POODLE. En cuanto a TLS, actualmente se encuentra en la versión 1.2, aunque TLS 1.3 está en camino y ofrecerá una serie de mejoras en rendimiento y seguridad.

¿Qué relación hay entre HTTPS y SSL?

A las personas que construyeron Internet les encantaban sus acrónimos, por ello otro término que comúnmente se verá cuando se habla de SSL/TLS es HTTPS . HTTP (sin el S ) significa Protocolo de transferencia de hipertexto. HTTP y su sucesor HTTP / 2 son ambos protocolos de aplicación que indican cómo se transfiere la información en Internet. Son esencialmente la base para la comunicación de datos en Internet. Al añadir la S al final de HTTP , simplemente se convierte en protocolo de transferencia de hipertexto seguro.

¿Cuáles son los beneficios de usar SSL/TLS?

Muchos webmasters operan bajo la falsa suposición de que SSL/TLS solo ofrece beneficios a las webs que procesan información delicada, como tarjetas de crédito o datos bancarios como por ejemplo tiendas online. Y aunque SSL/TLS ciertamente es imprescindible para esos sitios, sus beneficios no están limitados a estas áreas.

Uno de los principales beneficios de SSL/TLS es el cifrado de los datos. Siempre que tu o tus usuarios introduzcais información en una web con SSL/TLS, esa información pasa a través de múltiples puntos de contacto antes de llegar a su destino final. Sin SSL/TLS, estos datos se envían como texto plano, sin formato y estos datos podrían ser “escuchados” y captados por un tercero (un “hacker” o aplicación maliciosa). SSL/TLS ofrece protección de punto a punto para garantizar que los datos estén seguros durante el transporte.

Otro beneficio clave es la autenticación. Una conexión SSL/TLS asegura que los datos se envíen y reciban del servidor correcto. Es decir, ayuda a evitar que un “hacker” pueda duplicar o emular una web y realmente esos datos no sean enviados al servidor correcto sino a uno suyo, en consecuencia, robaría los datos de inicio de sesión o cualquier información que se introduzca en la página web incluyendo las contraseñas.

El tercer beneficio principal de SSL/TLS es la integridad de los datos. Las conexiones SSL/TLS aseguran que no haya pérdida o alteración de datos durante el transporte al incluir un código de autenticación de mensaje o MAC. Esto asegura que los datos que se envían sean EXACTAMENTE los mismos que los que se reciben sin ningún cambio o alteración.

Existen otros beneficios menos técnicos como:

  • El potencial para mejorar la posición orgánica en buscadores como Google.
  • Mejora la confianza del usuario/visitante de tu web al tratarse de una web segura.

¿Cómo se puede saber si un sitio web utiliza SSL / HTTPS?

La forma más fácil de ver si un sitio web usa SSL/TLS es mirando el navegador desde el que visitamos la web. La mayoría de los navegadores indican si la conexión es segura con un símbolo o mensaje en color verde o similar. Por ejemplo, en Google Chrome, puede buscar un candado o el mensaje de “seguridad” verde dependiendo de la versión:

En Firefox, solo verás un candado verde:

En Microsoft Edge, no se ve un color, pero si un candado gris y blanco.

¿Google va a penalizar a los sitios que no usan SSL?

Recientemente, Google ha estado anunciando unas sanciones o advertencias en Google Chrome en aquellas webs que no tienen un certificado SSL. Estas sanciones comenzaron en enero de 2017 en casos muy concretos. Ese cambio fue el primer empujón en la iniciativa de Google para aumentar el uso de SSL y HTTPS.

Pero recientemente, han aumentado el número de casos que se ven afectados por estas alertas.

En octubre de 2017, Google empezó a lanzar notificaciones aún más agresivas. A partir de la versión 62 de Google Chrome (publicado el 17 de octubre de 2017), Google agregó la advertencia “No segura” a las siguientes casuísticas:

  • Todas las páginas HTTP donde los usuarios ingresan cualquier tipo de datos, incluido algo tan simple como un cuadro de búsqueda. La advertencia no aparecerá en la carga de la página inicial, pero aparecerá cada vez que un usuario empiece a introducir los datos en un campo de texto.
  • Todas las páginas HTTP en el modo incógnito de Chrome

Los planes de Google son cada vez mas agresivos y seguirán en la misma línea en el futuro, aumentando la cantidad de alertas hasta conseguir que todas las webs que se listen en Google tengan un certificado SSL/TLS. Eso significa que incluso si no pide a los usuarios que completen ningún tipo de campo o formulario, eventualmente la advertencia aparecerá. Por esa razón, es importante que cualquiera que tenga una web empiece a planear realizar el cambio a SSL/TLS.

Qué hacer después de instalar un certificado SSL

Sí, hay acciones técnicas y no técnicas que debes realizar después de instalar un certificado SSL. En primer lugar, a nivel técnico, es imprescindible redirijir todo el tráfico HTTP a HTTPS, de esta manera nos aseguramos siempre servir al cliente la versión HTTPS y no la HTTP. También debes asegurarte de no cargar/llamar a ningún fichero (imágenes, videos, etc.) en el código o contenido de tu web a través de HTTP.

Más allá de esos dos detalles técnicos, también es probable que quieras realizar las siguientes tareas, según las herramientas que uses:

  • Agregar la versión HTTPS de tu web en las herramientas para webmasters de Google
  • Asegúrate que el códigos de seguimiento como por ejemplo Google Analytics u otros estén configurados para funcionar con HTTPS

En general, SSL/TLS es un protocolo importante para crear una web segura y segura. Y ahora que sabes cómo funciona y que es un certificado SSL/TLS, si aún no has realizado el cambio, te invitamos a considerar la instalación de un certificado SSL/TLS y mover tu web a HTTPS antes de que sea tarde.

Resumen
Que es un certificado SSL y la importancia del mismo frente a Google
Titulo
Que es un certificado SSL y la importancia del mismo frente a Google
Descripción
SSL significa Secure Sockets Layer. Es un protocolo utilizado para cifrar y autenticar los datos enviados entre su navegador y un servidor web.
Autor
Publicado por
SoluzionWeb
Logo