¿QUÉ SON SSL, TLS Y HTTPS…?

¿… y cómo fomentan la confianza en los sitios web?

COMPARAR CERTIFICADOS SSL

VER EL VÍDEO

SSL: Secure Sockets Layer

SSL es una tecnología estandarizada que permite cifrar el tráfico de datos entre un navegador web y un sitio web (o entre dos servidores web), protegiendo así la conexión. Esto impide que un hacker pueda ver o interceptar la información que se transmite de un punto a otro, y que puede incluir datos personales o financieros.

Términos relacionados

TLS: Transport Layer Security

TLS es una versión actualizada y más segura de SSL. Aunque seguimos refiriéndonos a nuestros certificados de seguridad como «certificados SSL» porque ese es el término más extendido, todos los certificados de DigiCert utilizan la tecnología TLS más moderna y son de plena confianza.

HTTPS: Hyper Text Protocol Secure

Si aparecen las letras HTTPS al principio de la dirección (URL) de un sitio web, dicho sitio está protegido por un certificado SSL o TLS. Además, en la barra de direcciones del navegador aparece un icono de un candado y, al hacer clic sobre ese icono, los usuarios pueden consultar los datos del certificado, como la autoridad emisora y el nombre de la empresa propietaria del sitio web.

SSL mejora tu SEO en los motores de búsqueda

Depuis 2014, En 2014, Google se posicionó a favor del uso sistemático de HTTPS (HTTPS Everywhere) para promover la seguridad en Internet, y empezó a recompensar a los sitios protegidos con SSL con un mejor posicionamiento en su buscador. En 2018, la empresa dio un paso más y, además de penalizar el posicionamiento de los sitios web sin certificados SSL, comenzó a señalarlos con un aviso de «no seguro» en su navegador, Chrome. dans son navigateur Chrome. Google went beyond search rankings and began punishing sites without SSL certificates by flagging them as “not secure” in the Chrome browser.

¿Cómo aumenta SSL la confianza?

Todos los certificados SSL no son válidos. Además del cifrado de los datos intercambiados, DigiCert autentica la identidad del propietario del titular del sitio del certificado para proporcionar una garantía adicional a los usuarios de Internet. Hay tres niveles de validación disponibles:

Certifica la validación de dominio SSL (DV)

Certificados de validación de organización SSL (OV)

Certificados SSL Extended Validation (EV)

Cómo funcionan los certificados SSL

Un certificado SSL establece una conexión cifrada entre un servidor / sitio web y un navegador durante un proceso invisible e instantáneo llamado negociación de protocolo de enlace SSL

Authentication

Cada vez que un visitante inicia una nueva sesión en su sitio, el servidor se identifica por medio de un certificado SSL, cuya validez es verificada por el navegador del visitante.

Chiffrement

Su servidor comparte su clave pública con el navegador que la utiliza para crear y cifrar una clave maestra previa. Esto se llama intercambio de claves.

Déchiffrement

El servidor descifra el pre-maestro usando su clave privada para establecer una conexión encriptada y segura durante la sesión.

Des questions
sur les certificats DigiCert SSL Secure Site ?

Consultez notre centre d’assistance ou appelez notre équipe de support au :
+41 22 518 9238

Glossaire du SSL

A

Autoridad de certificación (Certificate Authority o CA) Entidad autorizada para emitir, suspender, renovar o revocar certificados, con arreglo a lo establecido en una declaración denominada CPS (Certification Practice Statement). Las autoridades de certificación se identifican mediante un nombre distinguido que siempre aparece en sus certificados y en las listas de revocación de certificados que emitan. Además, tienen la obligación de dar a conocer su clave pública o, si están subordinadas a una autoridad de certificación primaria, proporcionar un certificado de una autoridad de certificación de nivel superior que acredite la validez de su clave pública. DigiCert es una autoridad de certificación primaria (Primary Certification Authority o PCA).

C

Certificado SSL Certificado de servidor que hace posible la autenticación del servidor ante el usuario y el cifrado de la información que se transmite entre el usuario y el servidor.

Certificados SSL con Extended Validation (EV) Los certificados SSL seguros más completos. Además de validar la titularidad del dominio, se somete a la empresa u organización solicitante a un estricto proceso de autenticación.

Certificados SSL con validación de dominio (DV) La categoría más básica de certificados SSL, que solamente requiere verificar la titularidad del dominio antes de emitir el certificado.

Certificados SSL con validación de empresa (OV) Tipo de certificado SSL que acredita la titularidad del dominio y la existencia de la empresa u organización que lo posee.

Certificados SSL de nombre alternativo del sujeto (Subject Alternative Name o SAN) Tipo de certificado que permite proteger varios dominios con un solo certificado SSL.

Certificados SSL Wildcard Tipo de certificado que se utiliza para proteger varios subdominios.

Cifrado Proceso que convierte información legible para un ser humano (texto plano) en ininteligible (texto cifrado), de modo que la información original no se pueda recuperar (cifrado de un solo sentido) o solo se pueda recuperar mediante un proceso de descifrado (cifrado de doble sentido).

Cifrado de 256 bits Proceso mediante el cual se cifra un documento electrónico utilizando un algoritmo cuya clave tiene una longitud de 256 bits. Cuanto más larga sea esta clave, más segura es.

Código de autenticación de mensajes (Message Authentication Code o MAC) Función hash criptográfica de un solo sentido, combinada con una clave secreta y aplicada a un mensaje.

Conjunto de cifrado Conjunto de protocolos de intercambio de claves. Incluye los algoritmos de autenticación, cifrado y autenticación de mensajes que se emplean en el protocolo SSL.

Criptografía asimétrica Criptografía asimétrica

Criptografía de curva elíptica (Elliptic Curve Cryptography o ECC) Algoritmo que genera las claves de cifrado pública y privada basándose en la idea de definirlas como si se tratara de puntos de una curva. Con este sistema resulta extremadamente difícil robar las claves mediante los ataques de fuerza bruta que suelen usar los hackers; además, es una solución más rápida y requiere menos capacidad de procesamiento que el cifrado basado íntegramente en algoritmos RSA.

Criptografía simétrica Método de cifrado en el cual se emplea la misma clave para los procesos de cifrado y descifrado.

E

Error de conexión Problema de seguridad que impide el establecimiento de una sesión segura, y que da lugar a que el navegador web muestre un aviso al usuario al intentar acceder a un sitio web.

H

Handshake SSL Subprotocolo que forma parte de la tecnología SSL y que se emplea para determinar qué tipo de seguridad se empleará durante la conexión.

I

Infraestructura de clave pública (Public Key Infrastructure o PKI) Arquitectura, organización, técnicas, prácticas y procedimientos que, colectivamente, hacen posible la implementación y el funcionamiento de un sistema de cifrado de clave pública basado en certificados (y, potencialmente, de otros servicios relacionados).

Intercambio de claves Proceso mediante el cual los usuarios y los servidores establecen un secreto pre-maestro para una sesión.

N

Nombre común (Common Name o CN) Uno de los campos que forman parte del «nombre distinguido» de un certificado. En el caso de los certificados SSL, este campo indica el nombre del host que se quiere proteger dentro del sistema de nombres de dominio (DNS). En los certificados de firma de código, indica el nombre de la organización a la que pertenecen.

Secreto maestro Clave a partir de la cual se generan las claves de cifrado, los códigos de autenticación de mensajes (MAC) y los vectores de inicialización.

S

Secreto pre-maestro Clave a partir de la cual se deriva el secreto maestro.

Servidor seguro Servidor que protege las páginas web que aloja por medio de la tecnología SSL o TLS. Cuando se establece una conexión con un servidor seguro, este último se autentica ante el usuario, y el navegador web cifra mediante el protocolo SSL toda la información que transmite el usuario antes de enviarla a través de Internet. De este modo, solo el sitio web que solicitó la información puede descifrarla.

Solicitud de firma de certificado (Certificate Signing Request o CSR) Solicitud para obtener un certificado de DigiCert, en un formato legible para un ordenador. Normalmente, incluye la clave pública y el nombre distinguido del solicitante.

SSL Abreviatura de Secure Sockets Layer (capa de sockets seguros), un protocolo para navegadores y servidores web que permite autenticar, cifrar y descifrar la información enviada a través de Internet.

TCP Siglas en inglés de Transmission Control Protocol (protocolo de control de transmisión), uno de los principales protocolos empleados en las redes informáticas.