¿Qué es SSL?  Me gusta, de verdad ... y cómo instalarlo en WordPress

¿Qué es SSL? Me gusta, de verdad … y cómo instalarlo en WordPress

¿Qué es SSL? Como realmente …

Bien, ya sabes lo que significa SSL. Sería “Capa de sockets seguros”.

En pocas palabras, SSL se utiliza para cifrar la conexión entre un sitio web y su visitante. Cuando se lleva a cabo esta encriptación, significa que solo este sitio web específico y este un visitante específico puede leer la información que envía en cualquier dirección.

Sin SSL en su lugar, prácticamente cualquier persona puede escuchar la transferencia de datos. ¡Y me refiero a cualquiera!

La forma tradicional de manejar la comunicación HTTP en la web es enviar paquetes simples que puedan ser leídos por terceros mientras viajan desde el origen al destino. No es un problema cuando solo está navegando por 9gag, pero puede ser una amenaza seria cuando está tratando de comprar algo en línea y acaba de ingresar su número de tarjeta de crédito.

En otras palabras, esto es lo que sucede cuando visita un sitio web que no usa SSL:

no ssl

El chico del medio puede leer toda la comunicación. simplemente porque todo está sucediendo a plena luz del día sin ningún cifrado.

Imagínese hablando con alguien en un café concurrido. Es un poco así.

Ahora con SSL en ejecución:

con ssl

La comunicación está encriptada. Si bien la gente aún puede interceptarlo mientras se mueve a través de las redes, descifrarlo es casi imposible.

Imagínese sentado en el mismo café concurrido, pero ahora habla klingon, al revés.

¿Cómo funciona SSL?

Todo es bastante simple en lo que respecta a la mecánica:

Nuevamente, SSL cifra todos los datos transferidos entre el visitante y el sitio web.

Para que un sitio web utilice SSL, debe obtener un certificado SSL. Este certificado es una prueba de que el sitio web es legítimo y que el cifrado SSL que está utilizando es correcto, y el certificado también contiene la información sobre la clave pública utilizada para el cifrado (más sobre esto más adelante).

Esto es lo que sucede paso a paso cuando alguien visita un sitio web basado en SSL:

Fase 1: 🧐

El navegador del visitante comprueba si el certificado SSL del sitio web es válido.

Esto se hace para garantizar que el certificado no sea falso y que el sitio web sea lo que dice ser.

El navegador verifica el certificado para asegurarse de que no sea un sitio impostor. Sin embargo, el navegador no hace esto por sí solo, sino que verifica con una autoridad de certificación, una empresa externa que emite certificados.

Si la validación va bien, el navegador se lo informa mostrando este candado familiar:

candado

Fase 2: 🔑

El navegador utiliza el certificado cuando se comunica con el sitio web.

Esto se hace tomando la clave pública que forma parte del certificado y usándola para cifrar todos los datos enviados al sitio web.

Luego, estos datos se transmiten al sitio web en su forma cifrada.

Fase 3: 🔐

El sitio web utiliza su propia clave privada para descifrar el mensaje y luego lo procesa.

Esta clave privada solo es conocida por el sitio web y también es la única clave capaz de descifrar el mensaje correctamente. Esto significa que solo el sitio web puede leer la información que envía el usuario.

Esto se vuelve de crucial importancia cuando los datos que se envían son cosas como números de tarjetas de crédito.

Fase 4: 🔏

El sitio web envía una respuesta al visitante y le agrega una firma única usando la clave privada.

La firma se puede verificar por parte del usuario utilizando la clave pública del sitio web. En otras palabras, solo el sitio web en sí puede producir esta firma específica porque solo él tiene la clave privada.

En este punto, hemos completado el círculo, desde establecer una conexión segura, enviar datos al sitio web y luego recibir una respuesta. Así es como se realiza la comunicación a través de SSL.

El par de claves pública-privada es un concepto simple, pero eso es todo lo que se necesita para establecer un canal de comunicación seguro y garantizar que la parte con la que se está comunicando sea quien dice ser.

💡 En términos simples, puede pensar en la clave pública como el candado y la clave privada como la combinación secreta real que se puede usar para abrir el candado.

¿Cuál es la diferencia entre SSL y TLS?

En resumen, no hay diferencia.

De acuerdo, para ser más precisos, lo hay. Pero uno simple para todo lo que necesitamos saber. TLS (Transport Layer Security) es una versión actualizada de SSL. Es más seguro y, en realidad, es lo que todos usamos en estos días en lugar de SSL.

Sí, lo ha leído bien, cada vez que obtiene un certificado SSL para su sitio web, lo que cree que es, de hecho obtiene un certificado TLS.

Todavía lo llamamos SSL porque es un término más comúnmente utilizado y comprendido.

¿Qué es HTTPS?

HTTP es un protocolo que se utiliza para comunicarse a través de Internet. Mediante este protocolo, un sitio web le envía su contenido / datos y cómo puede interactuar con él y enviar datos de vuelta.

HTTPS es una versión segura del protocolo. Esto es lo que significa la “S” al final.

Con HTTPS, la comunicación en sí se realiza de manera bastante similar, con la única diferencia de que está encriptada mediante un certificado SSL, lo que la hace segura.

Tipos de certificados SSL / TLS

No todos los certificados SSL son iguales. Dependiendo del tipo de certificado que obtenga para su sitio web y cómo lo configure, sus visitantes verán diferentes notificaciones en sus navegadores.

La mayoría de las veces, los certificados se agrupan en función de dos cosas:

  • a) cuál es el nivel de validación del certificado
  • (b) cuántos dominios se pueden proteger con un solo certificado

Bajo el primer grupo (a), tenemos:

  • certificados que validan solo el campo nombre en sí mismo: la autoridad de certificación simplemente valida que la empresa tiene el control de su nombre de dominio
  • certificados validando organización propietario del dominio: esto valida no solo el nombre de dominio, sino también la información incluida en el certificado sobre la organización, como el nombre y la dirección
  • oferta de certificado expandido validación: este es el nivel más alto de un certificado en el que la CA verifica la propiedad del dominio, la información de la organización, su ubicación física e incluso la existencia legal de la empresa

Para que su sitio se integre correctamente con SSL, debe optar por la validación de dominio estándar o la validación de la organización. El tercer nivel suele ser algo que solo eligen los grandes jugadores, como PayPal, Airbnb, etc.

Puede ver el nivel del certificado SSL en la ventana del navegador.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Ir arriba