¿Qué es un certificado SSL?
Comprender en qué consiste y cómo funciona un certificado SSL es necesario para garantizar la seguridad de tus equipos a la hora de navegar por internet. Vamos a ver en detalle qué es y por qué es tan importante para tu protección. Para hacerlo, debemos ver en primera instancia qué es el protocolo SSL.
¿Qué es el protocolo SSL?
Esencialmente, el protocolo SSL -Secure Socket Layer- es un sistema de cifrado y verificación que garantiza la seguridad y la confidencialidad de un sitio web o un servidor de correo electrónico. Está regido por una serie de autoridades identificadoras y utiliza algunos de los sistemas de encriptación más avanzados del momento, generalmente ECC, RSA o DSA. A grandes rasgos, el protocolo SSL ejerce de intermediario entre la web y tus equipos para asegurar que las páginas que visitas cuentan con un cifrado lo suficientemente seguro y que se trata efectivamente de las webs que dicen ser.
El certificado SSL
También conocido como el certificado https, es la parte pública del protocolo SSL y lo que te asegura de forma visual que la web que estás visitando es segura. Se trata de un certificado de seguridad SSL que puedes encontrar en la barra de navegación de tu navegador -Chrome, Firefox, Edge, Safari o cualquier otro- junto a la dirección de la web que estás visitando. Para comprobar el certificado SSL de una web solo tienes que fijarte en el inicio de su dirección. Si ves que comienza por https, se trata de una web segura, pero si comienza únicamente por http no cuenta con la garantía ni con la verificación del protocolo SSL.
Cómo funciona el SSL
El protocolo SSL funciona a través de una serie de entidades verificadoras que se encargan de comprobar la autenticidad de cada sitio web y de asegurar que cuenta con los estándares más exigentes y actuales de encriptación. Para esto, los propietarios de cada web solicitan a estas entidades que revisen sus páginas y, en caso de que todo esté correcto, se les concede el certificado SSL que puedes ver al inicio de sus direcciones web. Conviene tener en cuenta, además, que un certificado SSL tiene una duración limitada y que cada web debe renovarlo cada cierto tiempo para asegurar que sigue manteniéndose al día en materia de cyberseguridad.
Cómo identifico una web con certificado SSL
Te resultará muy sencillo identificar las webs que cuentan con un certificado SSL vigente, sobre todo si utilizas un navegador actualizado. Los certificados SSL aparecen representados en la mayoría de los navegadores como un icono de un pequeño candado junto a la dirección web que estás visitando.
Si el candado está cerrado, significa que la web cuenta con un certificado SSL vigente, mientras que, si está abierto, quiere decir que no cuenta con un certificado SSL, o que éste se encuentra desactualizado. Al hacer clic en él verás más información al respecto.
Cuáles son los diferentes tipos de certificados SSL
Actualmente hay tres tipos de certificados SSL diferentes:
- Certificados de Validación Extendida (EV SSL). Se trata del tipo de certificado SSL más abarcador. Verifica la existencia física y legal de la entidad que gestiona la web, así como su concordancia con los registros vigentes y su propiedad y uso adecuado de un certificado SSL en vigor para la web en cuestión.
- Certificados de Validación de la Organización (OV SSL). Consiste en un tipo de certificado SSL de nivel intermedio. Se encarga de comprobar que el propietario de la web efectivamente es quien dice ser, realizando unas comprobaciones básicas sobre su organización.
- Certificados de Validación del Dominio (DV SSL). Es el tipo de certificado SSL más básico. Simplemente comprueba que el propietario de la web tiene derecho a usar el dominio, sin verificar ningún dato con respecto a su organización.
Por qué necesito un certificado SSL
Un certificado SSL garantiza la legitimidad de la web que estás visitando, así que realmente es importante que navegues únicamente por webs que cuenten con uno, para evitar el phishing. Es fundamental, por ejemplo, si quieres comprar online de forma segura, si quieres suscribirte a servicios digitales o si quieres asegurarte de que la información que leerás en la red proviene de una fuente fiable.
Otros ejemplos de certificados
En cierta manera, el certificado SSL es comparable al certificado de verificación que puedes encontrar en redes sociales como Twitter o Instagram, donde un icono azul te hará saber que una determinada cuenta es efectivamente la de la persona o entidad que dice ser. Se trata de una garantía tanto para ti como para ellos, porque también dificulta que terceras personas malintencionadas puedan tratar de suplantar sus identidades mediante el fraude conocido como phishing. Sin embargo, el certificado SSL no consiste únicamente en un protocolo de verificación de identidad, sino que además garantiza la seguridad de las webs o las plataformas de correo electrónico mediante un sistema de encriptación avanzada.
Qué es la encriptación
La encriptación es un sistema de codificación mediante clave utilizado por diversas aplicaciones como las VPN online que permite cifrar las comunicaciones entre dos equipos informáticos de manera que la información transmitida entre uno y otro solo sea legible entre ellos, y no por terceros. Es gracias a la encriptación que puedes utilizar tus tarjetas de crédito online, acceder a tu correo electrónico mediante un usuario y contraseña, o navegar con seguridad utilizando una red Wi-Fi. NordVPN ofrece además servicios de encriptación avanzados a través de su VPN para que puedas navegar con aún más seguridad estés donde estés, incluso si te conectas a internet a través de redes Wi-Fi abiertas o públicas.
Una potente encriptación, una infraestructura global y una garantía de devolución de 30 días, hacen de NordVPN la app de seguridad elegida por millones de personas en todo el mundo.
Consigue NordVPN