Cómo funcionan los certificados
TLS/SSL

El primer paso para proteger el dominio.

Cómo proteger las transacciones por Internet y las identidades de los dominios

Los certificados TLS (Transport Layer Security o «seguridad de la capa de transporte»), también conocidos como SSL (Secure Sockets Layer o «capa de sockets seguros»), son esenciales para proteger las conexiones y transacciones de los navegadores de Internet mediante el cifrado de datos. TLS/SSL es la tecnología de seguridad estándar que funciona en segundo plano para garantizar la seguridad de las transacciones y de los inicios de sesión en línea. A continuación le contamos cómo funciona.

El proceso de establecimiento de comunicación (o «handshake») por TLS/SSL, que sucede sin que el usuario final lo note, crea una conexión protegida casi instantánea entre el servidor y el navegador cada vez que un sitio web recibe una visita. Los sitios web protegidos con un certificado TLS/SSL muestran el distintivo HTTPS y un pequeño candado en la barra de direcciones del navegador. Los certificados TLS/SSL protegen la información de los usuarios mientras esta se transfiere, autentican la identidad de la empresa a la que pertenece el sitio web y demuestran a los usuarios que están interactuando con los propietarios legítimos del sitio.

   

    

How TLS Works Diagram

    

   

Proceso de establecimiento de comunicación por TLS/SSL

  1. Cada certificado TLS está formado por un par de claves: una pública y una privada.
    Estas claves son importantes porque interactúan en segundo plano durante las transacciones del sitio web.
  2. Cada vez que un sitio web recibe una visita, el servidor cliente y el navegador se comunican para garantizar que haya una conexión cifrada segura a través de TLS/SSL.
  3. Cuando un navegador (o cliente) dirige a un sitio web seguro, el servidor del sitio web comparte el certificado TLS/SSL y la clave pública con el cliente para establecer una conexión segura y una clave de sesión única.
  4. El navegador confirma que reconoce y confía en el emisor —o autoridad de certificación— del certificado SSL (en este caso, DigiCert). El navegador también comprueba que el certificado TLS/SSL no haya caducado ni haya sido revocado, por un lado, y que sea de confianza, por el otro.
  5. El navegador devuelve una clave de sesión simétrica y el servidor la descifra mediante su clave privada. A continuación, el servidor devuelve un acuse de recibo cifrado con la clave de sesión para iniciar la sesión cifrada.
  6. El servidor y el navegador cifran todos los datos transmitidos con la clave de sesión. Comienzan una sesión segura que protege tanto la privacidad y la integridad de los mensajes como la seguridad del servidor.

¿Tiene alguna pregunta sobre cómo proteger
su sitio web con un certificado TLS/SSL?

Estoy interesado/a en (seleccione todas las opciones pertinentes):

Al hacer clic en «Enviar», da su consentimiento para que DigiCert, Inc. o sus filiales procesen sus datos según lo estipulado en la Política de privacidad de DigiCert.

  • El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.