¿QUÉ ES Y PARA QUÉ SIRVE UN CERTIFICADO SSL?

Uno de los componentes más esenciales en cualquier operación o transacción segura en la web es un certificado SSL ¿Qué son este tipo de componentes web y para que nos sirven? Veamos algo de conceptualización relativa a este tema.

El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura. El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc), aunque lo más normal es que se utilice para el tráfico de la web vía el protocolo HTTP.

El protocolo SSL se basa en la utilización de un sistema de cifrado que emplea un algoritmo (clave pública / clave privada) que utiliza una clave de seguridad de 128 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido. Esto significa que cualquier tipo de información que se transmita desde un servidor seguro (que utiliza SSL) y utilizando un navegador con soporte a tecnología SSL (ya prácticamente todos los más comunes en sus versiones más recientes), viajará a través de Internet a salvo de que el mismo pueda ser rastreado, copiado y descifrado por algún usuario que no sea el perteneciente a la comunicación originalmente establecida.

Entonces, para utilizar el protocolo SSL ya dentro de un website es necesario que el web en cuestión se encuentre en posesión (tenga instalado) de un certificado digital de seguridad conocido como certificado SSL y que el mismo interactué con un navegador web que tenga soporte para SSL (ya prácticamente todos los navegadores lo tienen). Anexamos a continuación un diagrama que ejemplifica esta comunicación.

Un certificado SSL es una “firma” electrónica que acredita identidad y credenciales cuando se accesa alguna pagina web segura, se identifica un servidor determinado, o se realiza alguna transacción que implica el ofrecer datos confidenciales a través de la pagina web segura. Esta es la operación básica de pago vía tarjeta bancaria (crédito o debito) que se realiza en una tienda electrónica vía web.

Los certificados SSL son expedidos por una autoridad de certificación (CA), quienes no son sino proveedores autorizados exprofesamente para ello. Los certificados SSL contienen datos como: nombre de la empresa cliente (para quien es generado el certificado en cuestión), un numero serial propio del certificado, fecha de expiración (del certificado), y una llave publica que permite encriptar la información.

 

¿Cómo sabemos si un web cuenta con protección bajo un certificado SSL? 

Esto puede verse a simple vista en todos los principales navegadores. Lo primero es el prefijo HTTP de la dirección URL de la pagina web, cambia a HTTPS (que significa HTTP seguro), lo segundo es que en alguna parte de la ventana del navegador (ello depende de que navegador utilice), se visualiza un icono con forma de candado; el mismo al darle click abre una ventana con todos los datos del certificado SSL en cuestión, y los datos de la entidad CA que genero este certificado. A continuación mostramos una imagen representativa de esto.