¿Qué es un certificado SSL?

Un certificado SSL es un certificado digital que autentica la identidad de un sitio web y habilita una conexión cifrada. La sigla SSL significa Secure Sockets Layer (Capa de Sockets Seguros), un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador web.

Las empresas y las organizaciones deben agregar certificados SSL a sus sitios web para proteger las transacciones en línea y mantener la privacidad y seguridad de la información del cliente.

En resumen: el certificado SSL mantiene seguras las conexiones a Internet y evita que los delincuentes lean o modifiquen la información transferida entre dos sistemas. Cuando veas un ícono de candado junto a la URL en la barra de direcciones, significa que hay un certificado SSL que protege el sitio web que estás visitando.

Desde su creación hace aproximadamente 25 años, ha habido varias versiones del protocolo SSL, las cuales en algún momento se encontraron con problemas de seguridad. Posteriormente, se lanzó una versión renovada y con un nuevo nombre: TLS (Transport Layer Security, Seguridad de Capa de Transporte), que sigue en uso actualmente. Sin embargo, las iniciales SSL se mantuvieron, por lo que la nueva versión del protocolo se sigue llamando con el nombre antiguo.

¿Para qué se necesita un certificado SSL?

Los sitios web necesitan certificados SSL para mantener la seguridad de los datos del usuario, verificar la propiedad del sitio web, evitar que los atacantes creen una versión falsa del sitio y para transmitir confianza a los usuarios.

Si un sitio web solicita a los usuarios que inicien sesión, ingresen datos personales, como sus números de tarjeta de crédito, o vean información confidencial, como los beneficios de salud o información financiera, entonces es esencial mantener la confidencialidad de los datos. Los certificados SSL ayudan a mantener la privacidad de las interacciones en línea y garantizan a los usuarios que el sitio web es auténtico y que es seguro compartir información privada mediante él.

Más relevante para las empresas es el hecho de que se necesita un certificado SSL para una dirección web HTTPS. El protocolo HTTPS es la versión segura del protocolo HTTP, lo que significa que los sitios web HTTPS tienen su tráfico cifrado mediante certificados SSL. La mayoría de los navegadores clasifican los sitios HTTP, aquellos sin certificados SSL, como “no seguros”. Para los usuarios, esta es una clara señal de que el sitio puede no ser confiable, lo que incentiva a las empresas que no lo han hecho a migrar al protocolo HTTPS.

Un certificado SSL ayuda a proteger información como la siguiente:

  • Credenciales de inicio de sesión
  • Transacciones con tarjeta de crédito o información de la cuenta bancaria
  • Información de identificación personal, como nombre completo, dirección, fecha de nacimiento o número de teléfono
  • Documentos y contratos legales
  • Historia clínica
  • Información de propiedad

¿Por qué la estación de servicio necesita un certificado SSL?

El Anexo 30 en el numeral “30.6.2 Requerimientos de seguridad” indica en las fracciones:

XIII. La información procesada por el programa informático debe encontrarse cifrada en su almacenamiento y transferencia

XV. Los servicios del programa informático que se encuentren expuestos para el consumo web, deberán contar con mecanismos de criptografía como lo son el uso de certificados digitales para proteger el acceso y el consumo del servicio.“

Por lo tanto, es indispensable que una empresa certificadora dé validez a que la transmisión sea segura, por lo que utilizamos a la empresa GlobalSign para la emisión de certificados.

Al cliente de nuestra solución se le entregan dos certificados.

  • Uno para uso de la red interna, por ejemplo cuando ingresa por medio de la dirección IP, https://192.168.3.54/konvolmax/
  • Otro para la red externa cuando ingresa vía remota a la estación de servicio, por ejemplo, https://miestacion/konvolmax/

Estos certificados tienen validez de 1 año a partir de la fecha de emisión. Para la renovación hay que volver a realizar el pago por certificación.

 

¿Cómo puedo verificar la autenticidad de que tengo un certificado válido?

Cuando se activa el certificado HTTPS en los navegadores, a un lado de la dirección debe aparecer el ícono de un candado cerrado, como se muestra en la siguiente figura:

Sitio seguro

Además, en los detalles (haciendo clic en el candado) se puede observar qué empresa emitió el certificado y para quién es:

certificado https

Si usted ingresa a una página web que no es segura, la mayoría de los navegadores actualizados emiten una alerta.

sitio no seguro

Además de que a un lado del navegador aparece que el sitio no es seguro.

sitio no seguro

 

 

Referencias:
https://latam.kaspersky.com/resource-center/definitions/what-is-a-ssl-certificate

Share :

Related Post

Anexo 30. ¡Cumplimiento sin complicaciones! 

Anexo 30. ¡Cumplimiento sin complicaciones! 

El SAT publicó modificaciones al RMF 2023 de manera anticipada. ¡Conócela!

El SAT publicó modificaciones al RMF 2023 de

Anexo 30: La guía esencial para el control

Curso de Sistemas de Gestión de la Medición

Especificaciones técnicas para verificación de sondas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *