El SSL, o Secure Sockets Layer, es un protocolo de seguridad de Internet basado en la encriptación. Fue desarrollado por primera vez por Netscape en 1995 con el propósito de asegurar la privacidad, la autenticación y la integridad de los datos en las comunicaciones por Internet. SSL es el predecesor del moderno cifrado TLS utilizado hoy en día.
Un sitio web que implementa SSL/TLS tiene «HTTPS» en su URL en lugar de «HTTP».
¿Cómo funciona el SSL?
Un proceso que funciona en todas las computadoras de todo el mundo. Un sistema que se valida miles de veces al día y en unos segundos.
- Un navegador o servidor intenta conectarse a un sitio web (es decir, un servidor web) asegurado con SSL.
- El navegador o servidor solicita que el servidor web se identifique.
- El servidor web envía al navegador/servidor una copia de su certificado SSL.
- El navegador/servidor comprueba si confía o no en el certificado SSL. En caso afirmativo, envía un mensaje al servidor web.
- El servidor web devuelve un acuse de recibo firmado digitalmente para iniciar una sesión cifrada con SSL.
- Los datos cifrados se comparten entre el navegador/servidor y el servidor web.
Tipos de Certificado SSL
Hay tres tipos de certificados SSL disponibles hoy en día: Extended Validation (EV SSL), Organization Validated (OV SSL) y Domain Validated (DV SSL). Los niveles de codificación son los mismos para cada certificado, lo que difiere es el proceso de investigación y verificación necesario para obtener el certificado.
Certificados de Validación Extendida (EV SSL)
Con un SSL con EV, la autoridad de certificación (CA) comprueba el derecho del solicitante a utilizar un nombre de dominio específico, además de realizar una investigación exhaustiva de la organización. El proceso de emisión de los certificados SSL con EV está estrictamente definido en las Directrices sobre EV, ratificadas formalmente por el foro CA/Browser en 2007. nte para garantizar la integridad del proceso de emisión.
Certificados validados por la organización (OV SSL)
La AC comprueba el derecho del solicitante a utilizar un nombre de dominio específico, además de llevar a cabo una investigación de antecedentes de la organización. La información adicional de la compañía investigada se muestra a los clientes cuando hacen clic en el Sello de Sitio Seguro, dando mayor visibilidad a quién está detrás del sitio y una mayor confianza asociada. El nombre de la organización también aparece en el certificado bajo el campo ON.
Certificados validados por dominio (DV SSL)
La AC comprueba el derecho del solicitante a utilizar un nombre de dominio específico. No se investiga la información de la identidad de la empresa y no se muestra ninguna información que no sea la información de encriptación dentro del Sello de Sitio Seguro. Aunque puede estar seguro de que su información está encriptada, no puede estar seguro de quién es el verdadero receptor de esa información.
Los certificados SSL DV son totalmente compatibles y comparten el mismo reconocimiento de navegador con OV SSL, pero tienen la ventaja de ser emitidos casi inmediatamente y sin necesidad de presentar la documentación de la empresa. Esto hace que el SSL DV sea ideal para las empresas que necesitan un SSL de bajo costo rápidamente y sin el esfuerzo de presentar los documentos de la empresa.
¿Donde contratar un certificado SSL?
F5 proporciona cifrado y descifrado SSL para todas sus aplicaciones. Un sólido soporte de cifrado y una implementación flexible.
Por último
Recuerda que nosotros somos partners certificados de F5, por lo que podemos ayudarte a contratar el servicio.
Consulta a un especialista en : ventas@accessq.com.mx o al teléfono en la Ciudad de México: // +52 55 1654 9001 para recibir ayuda personalizada.
¿Te gustó el artículo?
Esperamos tus comentarios aquí abajo.