Si tiene su propio sitio web, habrá oído hablar del SSL. Probablemente le hayan dicho que lo necesita, o se lo hayan impuesto en su sitio web, o quizás le hayan vendido SSL. Si es un visitante de un sitio web, probablemente haya visto sitios web que no tienen SSL y haya visto advertencias de su navegador web sobre cómo el sitio web puede ser inseguro. En general, muchas empresas tecnológicas preferirían que todos los sitios web tuvieran SSL, pero eso nos lleva a preguntarnos cómo funciona SSL.
¿Qué es un certificado SSL?
El certificado SSL se instala en el servidor de origen. Esto es un poco más complicado ya que muchos sitios web tienen varios servidores debido a cosas como el alojamiento en la nube. Sin embargo, la premisa es que el archivo de datos que contiene una clave pública se coloca en un servidor de origen y contiene la identidad del propietario del sitio web junto con varias otras piezas de información. El certificado SSL (el archivo de datos) se utiliza para cifrar el tráfico del sitio web con TLS.
La gente intercambia SSL con TLS todo el tiempo. TLS (Transport Layer Security) es en realidad el nombre correcto de SSL (Secure Sockets Layer). Cifra las comunicaciones web entre usuarios y sitios web, las comunicaciones a través de redes no seguras, la VoIP y el correo electrónico seguro.
Piénsalo así. Hay tres personas y cada una de ellas tiene que darse la mano en un orden determinado para poder hablar entre sí. Si no se dan la mano en el orden correcto, y si no tienen los guantes adecuados, ninguno de ellos podrá hablar.
¿Puedo crear mi propio certificado SSL?
Cuando la gente pregunta cómo funciona el SSL, su siguiente pregunta suele ser cómo pueden crear sus propios sitios web con seguridad SSL. Dado que la tecnología es bien conocida, usted podría crear su propio certificado SSL y añadir lo que se conoce como datos autofirmados a su sitio web. Pero los navegadores web están programados para no confiar en los certificados SSL autofirmados. Para que los certificados sean fiables, deben ser emitidos por una autoridad de certificación.
Qué ocurre entre el navegador web y el servidor
En un abrir y cerrar de ojos, un navegador intenta conectarse a un sitio web protegido con SSL (un sitio web HTTPS). El navegador solicita entonces que el servidor web se identifique. Es entonces cuando el servidor del sitio web envía el certificado SSL.
El navegador lee el certificado SSL y lo autentifica como verdadero o auténtico. El navegador decide entonces confiar en el sitio web y envía un mensaje relevante al servidor. Si todo va bien, los datos se envían de vuelta al servidor, y éste envía un acuse de recibo firmado digitalmente, lo que significa que la sesión encriptada puede comenzar ahora.
¿Cómo funciona el SSL con los sitios web hechos a medida?
Supongamos que ha construido su propio sitio web o que ha encargado a un diseñador que lo construya para usted. Su sitio web puede seguir teniendo la certificación SSL. No tiene que autofirmarse y puede tener un certificado SSL legítimo y real por un coste muy bajo. Póngase en contacto con los profesionales de Diseno Web y ellos crearán un sitio web original y totalmente optimizable que tenga una encriptación de nivel bancario. Su tráfico web será seguro y su sitio web será de confianza.
