¿QUÉ SON SSL, TLS Y HTTPS…?

¿… y cómo fomentan la confianza en los sitios web?

COMPARAR CERTIFICADOS SSL

VER EL VÍDEO

SSL: Secure Sockets Layer

SSL es una tecnología estandarizada que permite cifrar el tráfico de datos entre un navegador web y un sitio web (o entre dos servidores web), protegiendo así la conexión. Esto impide que un hacker pueda ver o interceptar la información que se transmite de un punto a otro, y que puede incluir datos personales o financieros.

Términos relacionados

TLS: Transport Layer Security

TLS es una versión actualizada y más segura de SSL. Aunque seguimos refiriéndonos a nuestros certificados de seguridad como «certificados SSL» porque ese es el término más extendido, todos los certificados de DigiCert utilizan la tecnología TLS más moderna y son de plena confianza.

HTTPS: Hyper Text Protocol Secure

Si aparecen las letras HTTPS al principio de la dirección (URL) de un sitio web, dicho sitio está protegido por un certificado SSL o TLS. Además, en la barra de direcciones del navegador aparece un icono de un candado y, al hacer clic sobre ese icono, los usuarios pueden consultar los datos del certificado, como la autoridad emisora y el nombre de la empresa propietaria del sitio web.

SSL mejora tu SEO en los motores de búsqueda

Depuis 2014, En 2014, Google se posicionó a favor del uso sistemático de HTTPS (HTTPS Everywhere) para promover la seguridad en Internet, y empezó a recompensar a los sitios protegidos con SSL con un mejor posicionamiento en su buscador. En 2018, la empresa dio un paso más y, además de penalizar el posicionamiento de los sitios web sin certificados SSL, comenzó a señalarlos con un aviso de «no seguro» en su navegador, Chrome. dans son navigateur Chrome. Google went beyond search rankings and began punishing sites without SSL certificates by flagging them as “not secure” in the Chrome browser.

¿Cómo aumenta SSL la confianza?

Todos los certificados SSL no son válidos. Además del cifrado de los datos intercambiados, DigiCert autentica la identidad del propietario del titular del sitio del certificado para proporcionar una garantía adicional a los usuarios de Internet. Hay tres niveles de validación disponibles:

Certifica la validación de dominio SSL (DV)

Certificados de validación de organización SSL (OV)

Certificados SSL Extended Validation (EV)

Cómo funcionan los certificados SSL

Un certificado SSL establece una conexión cifrada entre un servidor / sitio web y un navegador durante un proceso invisible e instantáneo llamado negociación de protocolo de enlace SSL

Authentication

Cada vez que un visitante inicia una nueva sesión en su sitio, el servidor se identifica por medio de un certificado SSL, cuya validez es verificada por el navegador del visitante.

Chiffrement

Su servidor comparte su clave pública con el navegador que la utiliza para crear y cifrar una clave maestra previa. Esto se llama intercambio de claves.

Déchiffrement

El servidor descifra el pre-maestro usando su clave privada para establecer una conexión encriptada y segura durante la sesión.

Des questions
sur les certificats DigiCert SSL Secure Site ?

Consultez notre centre d’assistance ou appelez notre équipe de support au :
+41 22 518 9238

Glossaire du SSL

Chiffrement 256 bits Procédé de brouillage d'un document électronique au moyen d'un algorithme dont la clé mesure 256 bits. Plus la clé est longue, plus le niveau de sécurité est élevé.

A

Criptografía asimétrica Cifrados que implican un par de dos claves durante el cifrado y procesos de descifrado En el mundo de SSL y TLS, los llamamos claves públicas y privadas.

C

Solicitud de firma de certificado (CSR) Forma legible por máquina de un certificado DigiCert solicitud. Una CSR generalmente contiene la clave pública y el nombre distinguido del solicitante.

Autoridad de certificación (CA) Entidad autorizada para emitir, suspender, renovar o revocar certificados bajo una CPS (Declaración de práctica de certificación). Las CA se identifican por un nombre distinguido en todos los certificados y CRL que emiten. Una CA debe publicar su clave pública o proporcionar un certificado de una CA de nivel superior que acredite la validez de su clave pública si está subordinada a una Autoridad de certificación primaria. DigiCert es una Autoridad de certificación primaria (PCA).

Cipher suite Un conjunto de protocolos de intercambio de claves, que incluye los algoritmos de autenticación, cifrado y autenticación de mensajes utilizados dentro de los protocolos SSL.

Nombre común (CN) Valor de atributo dentro del nombre distinguido de un certificado . Para los certificados SSL, el nombre común es el nombre de host DNS del sitio a proteger. Para los certificados de editor de software, el nombre común es el nombre de la organización.

Error de conexión Los problemas de seguridad que impiden una sesión segura se marcan cuando un usuario intenta acceder a un sitio.

D

Certificados SSL de Validación de Dominio (DV) El nivel más básico de certificado SSL. Solo se valida la propiedad del nombre de dominio antes de emitir el certificado.

E

Criptografía de curva elíptica (ECC) Crea claves de cifrado basadas en la idea de usar puntos en una curva para el par de claves pública / privada. Extremadamente difícil de romper utilizando los métodos de fuerza bruta a menudo utilizados por los piratas informáticos y ofrece una solución más rápida con menos poder de cómputo que el cifrado de cadena RSA puro.

Cifrado Proceso de transformación de datos legibles (texto sin formato) en una forma ininteligible ( texto cifrado), por lo que los datos originales no se pueden recuperar (cifrado unidireccional) o no se pueden recuperar sin utilizar un proceso de descifrado inverso (cifrado bidireccional).

Certificados SSL de validación extendida (EV) forma integral de certificado seguro. El dominio se valida y la empresa u organización se somete a un estricto proceso de autenticación.

K

Intercambio de claves Cómo los usuarios y servidores establecen de forma segura un secreto pre-maestro para una sesión.

M

Master secret El material clave utilizado para una generación de claves de cifrado, secretos MAC y vectores de inicialización.

Código de autenticación de mensaje (MAC) Una función hash unidireccional organizada sobre un mensaje y un secreto.

O

Certificados SSL de validación de organización (OV) Un tipo de certificado SSL que valida la propiedad del dominio y la existencia de la organización detrás de él.

P

Pre-master secret El material clave utilizado para la derivación del secreto maestro.

Infraestructura de clave pública (PKI) Arquitectura, organización, técnicas, prácticas y procedimientos que apoyan colectivamente la implementación y operación de un sistema criptográfico de clave pública basado en certificados. La PKI consta de sistemas que colaboran para proporcionar e implementar el sistema criptográfico de clave pública, y posiblemente otros servicios relacionados.

S

Servidor seguro Servidor que protege las páginas web del host utilizando SSL o TLS . Cuando se usa un servidor seguro, el servidor se autentica ante el usuario. La información del usuario se cifra mediante el protocolo SSL del navegador web antes de enviarse a través de Internet. La información solo puede ser descifrada por el sitio host que la solicitó.

Certificados SSL SAN (Nombre alternativo del sujeto) Tipo de certificado que permite asegurar múltiples dominios con un certificado SSL.

SSL Abreviatura de capa de sockets seguros. Protocolo para navegadores web y servidores que permite la autenticación, cifrado y descifrado de datos enviados a través de Internet.

certificado SSL Certificado de servidor que permite la autenticación del servidor al usuario y el cifrado de datos transferido entre el servidor y el usuario.

Protocolo de enlace SSL Un protocolo utilizado dentro de SSL para fines de negociación de seguridad.

Cifrado simétrico El método de cifrado que implica que la misma clave se utiliza durante el procesos de cifrado y descifrado.

T

TCP Protocolo de control de transmisión, uno de los principales protocolos en cualquier red.

W

Certificados SSL comodín Tipo de certificado utilizado para proteger múltiples subdominios.