¿Qué es el SSL?

El Nivel de Conectores Seguros (Secure Sockets Layer o SSL) fue el protocolo de cifrado más ampliamente utilizado para garantizar la seguridad de las comunicaciones a través de Internet antes de ser sustituido por el TLS (Inglés) (Seguridad de la Capa de Transporte, o Transport Layer Security) en 1999. Aunque el desuso del protocolo SSL dio paso a la adopción del TLS, la mayoría de personas sigue refiriéndose a este tipo de tecnología como «SSL».

EL SSL proporciona un canal seguro entre dos computadoras o dispositivos que operan a través de Internet o de una red interna. Un ejemplo frecuente es el uso de SSL para proteger las comunicaciones entre un navegador web y un servidor web. Este protocolo cambia la dirección del sitio web de HTTP a HTTPS, donde «S» significa «seguridad».

El protocolo HTTP no es seguro, por lo que es susceptible de sufrir interceptaciones de intrusos, ya que los datos transferidos desde el navegador web al servidor web o entre dos terminales se transmiten como texto plano. De esta forma, los intrusos pueden interceptar y visualizar datos sensibles, como datos de tarjetas de crédito o de acceso a cuentas. Al enviar o publicar datos en un navegador que emplea HTTPS, el SSL garantiza que la información está cifrada y protegida frente a interceptaciones.

¿Cómo sé si un sitio web está protegido mediante SSL?

Desde el punto de vista técnico, el protocolo SSL es un método transparente para establecer una sesión segura que requiere una intervención mínima por parte del usuario final. En el caso de los navegadores, es posible determinar si un sitio web usa SSL cuando se muestra el candado o la barra de direcciones presenta la URL como HTTPS, en lugar de HTTP.

A continuación, se muestra un ejemplo de sitio web protegido mediante SSL en Chrome 56 y otro ejemplo de sitio web no protegido.

Difference_between_SSL_and_non-SSL.png

¿Por qué necesito la seguridad SSL?

Son muchas las transacciones y comunicaciones que realizamos cada día a través de Internet, por lo que usar SSL es en realidad lo más lógico. El SSL es compatible con los siguientes principios de seguridad de la información:

  • Cifrado: protege la transmisión de datos (p. ej., de navegador a servidor, de servidor a servidor, de aplicación a aplicación, etc.).
  • Autenticación: garantiza que el servidor al que se conecta es, en efecto, el servidor correcto.
  • Integridad de los datos: garantiza que los datos solicitados o enviados son realmente los datos legítimos.

El SSL puede utilizarse para proteger:

  • Las transacciones mediante tarjeta de crédito a través de Internet u otros pagos a través de Internet.
  • El tráfico a través de una intranet, por ejemplo, una red interna, la función de compartir archivos, las extranets o las conexiones con bases de datos.
  • Los servidores de correo web, como el acceso web a Outlook o los servidores Exchange y Office Communications.
  • La conexión entre un cliente de correo electrónico como Microsoft Outlook y un servidor de correo electrónico como Microsoft Exchange.
  • La transferencia de archivos mediante HTTPS y los servicios de FTP, como las actualizaciones de nuevas páginas por parte del responsable del sitio web o la transferencia de archivos de gran tamaño.
  • Los accesos al sistema en aplicaciones y paneles de control como Parallels, cPanel y muchos otros.
  • Los procesos de trabajo y la virtualización de aplicaciones como las plataformas Citrix Delivery o las plataformas de computación basadas en la nube.
  • Los accesos y la actividad en paneles de control de hosting, como Parallels o cPanel, entre otros.

¿Cómo puedo acceder a la seguridad SSL?

Para adoptar SSL en su empresa, debe adquirir un certificado SSL.


Haga clic aquí para obtener más información sobre los certificados SSL