¿Qué es SSL y por qué es importante para proteger la búsqueda en la web?
Los cibercriminales están al acecho; por eso no es raro escuchar sobre incidentes relacionados con robo de credenciales, contraseñas, instalación de malware desde fuentes en la web e incluso ransomware.
Todas estas brechas en la seguridad se deben mayormente a la ingeniería social – cuando hacemos clic a un enlace desconocido o cuando descargamos contenido de dudosa procedencia. Es un error común de cometer, especialmente cuando el sitio web parece legítimo, todo lo mencionado anteriormente se puede evitar, si es que sabemos el significado de SSL.
Si lo pensamos bien, probablemente hemos notado una barra verde en el sitio web de algún banco, y siempre lleva el nombre del mismo.
Este es un tipo de certificado SSL conocido como Validación Extendida (EV) y es el que asegura a sus clientes no ser víctimas de nefastos hackeos.
En este artículo, se explicará qué significa SSL, y su importancia en el rubro de la seguridad de la información.
¿Qué es SSL, y cómo trabaja?
SSL (Secure Sockets Layer) es la implementación estándar para establecer una segura y encriptada conexión entre dos puntos en la internet: su ordenador y un servidor web.
SSL ha sido destituido por SSL/TLS o Secure Sockets Layer/Transport Layer Security, pero se le sigue conociendo como SSL por simplicidad. También es la base para el HTTP seguro o HTTPS, es básicamente un sitio web transportado a través de un protocolo de transferencia de hipertexto que pasa por una conexión segura y cifrada.
En el diagrama anterior, el cliente busca la autenticación y la identificación del servidor web, el cual presenta a través de su certificado SSL. En este caso, el sitio web no puede simplemente decir “BM Cert”; necesita un proveedor de certificados de confianza para establecer esta identidad. En realidad, esto toma la forma de un protocolo de enlace SSL, que es una comunicación de ida y vuelta para establecer una conexión e identificación antes de que el navegador web realmente solicite la información necesaria.
¿Puedo adquirir un certificado SSL de un proveedor barato o gratuito?
No todos los certificados SSL son hechos de la misma manera.
Existen certificados gratuitos como los de Let’s Encrypt, que no ofrecen ningún tipo de beneficio adicional al certificado y tienen un período de vigencia de 90 días.
Sin embargo, BM Cert ofrece los certificados de Entrust, la cual es una entidad certificadora de confianza reconocida a nivel mundial, y sus certificados tienen un período de validez máximo de 2 años. Además, cuenta con un software sofisticado llamado SiteLock, el cual, analiza su sitio web a diario, detectando códigos dañinos, malware u otros ataques maliciosos que podrían amenazar, interrumpir o cerrar su sitio web.
En conclusión
SSL es ciertamente el mínimo para garantizar la seguridad de las transacciones y las comunicaciones entre clientes y servidores. Ningún sitio web o aplicación debe estar sin él, y usted, como usuario, debe desconfiar del envío de información a través de conexiones no seguras.
Fuente: thenextweb
