SSL: Secure Sockets Layer
SSL es una tecnología estandarizada que permite cifrar el tráfico de datos entre un navegador web y un sitio web (o entre dos servidores web), protegiendo así la conexión. Esto impide que un hacker pueda ver o interceptar la información que se transmite de un punto a otro, y que puede incluir datos personales o financieros.
TLS: Transport Layer Security
TLS es una versión actualizada y más segura de SSL. Aunque seguimos refiriéndonos a nuestros certificados de seguridad como «certificados SSL» porque ese es el término más extendido, todos los certificados de DigiCert utilizan la tecnología TLS más moderna y son de plena confianza.
HTTPS: Hyper Text Protocol Secure
Si aparecen las letras HTTPS al principio de la dirección (URL) de un sitio web, dicho sitio está protegido por un certificado SSL o TLS. Además, en la barra de direcciones del navegador aparece un icono de un candado y, al hacer clic sobre ese icono, los usuarios pueden consultar los datos del certificado, como la autoridad emisora y el nombre de la empresa propietaria del sitio web.
Si sus clientes saben que la página de pago de su sitio web es segura (y que los datos de su tarjeta de crédito están protegidos), es más probable que completen la compra.
PANELES DE INICIO DE SESIÓN Y FORMULARIOS
El protocolo SSL cifra y protege los nombres de usuario y contraseñas, así como los formularios que se emplean en las páginas web para enviar datos personales, documentos o imágenes.
BLOGS Y SITIOS WEB INFORMATIVOS
Incluso los blogs y otros sitios web que no manejan pagos ni información confidencial deberían usar HTTPS para garantizar la privacidad de sus usuarios.
SSL mejora tu SEO en los motores de búsqueda
Depuis 2014, En 2014, Google se posicionó a favor del uso sistemático de HTTPS (HTTPS Everywhere) para promover la seguridad en Internet, y empezó a recompensar a los sitios protegidos con SSL con un mejor posicionamiento en su buscador. En 2018, la empresa dio un paso más y, además de penalizar el posicionamiento de los sitios web sin certificados SSL, comenzó a señalarlos con un aviso de «no seguro» en su navegador, Chrome.
¿Cómo aumenta SSL la confianza? Todos los certificados SSL no son válidos. Además del cifrado de los datos intercambiados, DigiCert autentica la identidad del propietario del titular del sitio del certificado para proporcionar una garantía adicional a los usuarios de Internet. Hay tres niveles de validación disponibles:
Certifica la validación de dominio SSL (DV)
Certificados de validación de organización SSL (OV)
Certificados SSL Extended Validation (EV)
Cómo funcionan los certificados SSL
Authentication
Cada vez que un visitante inicia una nueva sesión en su sitio, el servidor se identifica por medio de un certificado SSL, cuya validez es verificada por el navegador del visitante.
Chiffrement
Su servidor comparte su clave pública con el navegador que la utiliza para crear y cifrar una clave maestra previa. Esto se llama intercambio de claves.
Déchiffrement
El servidor descifra el pre-maestro usando su clave privada para establecer una conexión encriptada y segura durante la sesión.
NAVEGADORES
Al igual que los sitios web están diseñados para funcionar en cualquier dispositivo o navegador, los protocolos SSL y TLS son compatibles con los navegadores web más utilizados.
SERVIDORES
Un certificado SSL funciona con todo tipo de servidores. Es el navegador web del usuario el que determina el grado de seguridad que ofrece cada servidor durante el proceso de handshake.
CORREO ELECTRÓNICO
La mayoría de los proveedores de servicios de correo electrónico en la nube utilizan cifrado SSL; de igual modo, las empresas y organizaciones pueden instalar certificados SSL para proteger sus propios servidores privados de correo electrónico.
