SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Es utilizado por millones de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una “conversación” privada.
Si un sitio web solicita a los usuarios que inicien sesión, ingresen datos personales, como sus números de tarjeta de crédito, o vean información confidencial, como los beneficios de salud o información financiera, entonces es esencial mantener la confidencialidad de los datos. Los certificados SSL ayudan a mantener la privacidad de las interacciones en línea y garantizan a los usuarios que el sitio web es auténtico y que es seguro compartir información privada mediante él.
Para establecer esta conexión segura, se instala en un servidor web un certificado SSL, también denominado “certificado digital” que cumple dos funciones:
- Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
- Cifrar la información transmitida.
Hay varios tipos de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:
- Único: asegura un nombre de dominio o subdominio completo (FQDN).
- Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.
- Multidominio: asegura varios nombres de dominio.
¿Quién puede necesitar un certificado SSL?
Cualquier persona u organización que utilice su sitio web para solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial como:
- Información de inicio de sesión y contraseñas.
- Información financiera (como números de tarjetas de crédito y cuentas bancarias).
- Datos personales (como nombres, direcciones, números de seguridad social y fechas de nacimiento).
- Información patentada.
- Documentos legales y contratos.
- Listas de clientes.
- Historial médico
¿Cómo saben los visitantes que mi sitio tiene un certificado SSL?
El sitio web tendrá efectivamente:
- Un candado a la izquierda de la dirección URL.
- El prefijo de la URL es https en lugar de http.
- Un sello de confianza.
- Una barra de dirección de color verde, en el caso de los certificados SSL de validación extendida.