¿Qué es SSL y cuándo debería usarlo?

que es ssl quien lo necesita


SSL (Secure Sockets Layer) es el predecesor de TLS (Transport Layer Security), ambos son protocolos criptográficos utilizados en la seguridad de las comunicaciones en una red informática. SSL se utiliza en la navegación web, fax, correo electrónico, VoIP y en sitios web de grandes empresas y comunidades como YouTube, Twitter, Facebook, Google y Yahoo, etc..

Cómo funciona SSL

  1. El usuario ingresa a un sitio web utilizando un navegador que se conecta a un servidor protegido con SSL. En este caso, el usuario puede ver que la dirección del sitio web comienza con https: // de lo contrario comienza con HTTP: //.
  2. El navegador solicita datos de identificación del servidor.
  3. Los servidores aprueban la solicitud enviando una copia de su Certificado SSL.
  4. El navegador verifica el certificado.
  5. Si el certificado no ha expirado y es válido, el navegador devuelve una clave de sesión simétrica.
  6. El servidor recibe la clave.
  7. El servidor envía un acuse de recibo para iniciar la sesión segura con el navegador.
  8. Tanto el servidor como el navegador ahora se comunican juntos en un entorno seguro.

El certificado SSL contiene información como el nombre de dominio, el nombre de la compañía que lo posee, la clave pública, la fecha en que se emitió y caduca y quién emitió.

Obtenga SSL gratis en HostGator

hostgator mejor alojamiento para adultos Asegure su sitio web fácilmente con un certificado SSL. Ahora HostGator ofrece SSL gratis con cada plan de alojamiento web.

Obtenga SSL gratis »

Donde se usa SSL

Si un sitio web está recopilando datos privados, como información de tarjetas de crédito, contraseñas, números de teléfono, registros de salud y direcciones, etc., entonces ese sitio web debe tener SSL habilitado.

Por lo general, los sitios web como las tiendas en línea, el software bancario y los proveedores de servicios utilizan SSL para cifrar la información necesaria para realizar un pago o realizar otras transacciones financieras..

También hay software que usa SSL como Yahoo Messenger, Trillian, Skype que ofrecen formularios de inicio de sesión y la posibilidad de comprar contenido adicional, pero también Steam, League of Legends, Smite que se usan para comprar juegos o contenido adicional para juegos..

Cómo verificar si un sitio web tiene SSL

Puede verificar fácilmente si un sitio web tiene SSL mirando en el navegador usado para ver si hay un candado verde cerca de la dirección del sitio web. Hay sitios web que no tienen el candado verde, pero usan SSL cuando inicia sesión o realiza otras operaciones privadas. En este caso, verá el candado verde solo en las páginas específicas y no en todas las páginas del sitio web.

Tipos de ataques contra SSL

Hay múltiples tipos de ataques contra SSL como

  • Ataque bestia
  • Ataque delictivo
  • Ataque de violación
  • Ataque de reversión de versión
  • Ataque de tiempo
  • Ataque de renegociación
  • Ataque POODLE
  • Ataque de truncamiento
  • Ataque RC4
  • Ataque BERserk
  • Ataque de degradación
  • Ataque Bar Mitzvah
  • Ataque extraño
  • Stripping Attack

Cómo habilitar SSL en su navegador

Puede habilitar SSL en su navegador Chrome yendo al icono de menú en la barra de herramientas, luego seleccione Configuración, haga clic en Mostrar configuración avanzada y Configuración de contenido y en la sección Privacidad habilite SSL en la sección HTTPS / SSL asegurándose de verificar la verificación de revocación del certificado del servidor la casilla está seleccionada.

En Firefox, puede ver los Certificados SSL en Opciones, pestaña Avanzado y en las secciones Certificados presionando el botón Ver Certificados. Se filtran después del tipo de autor de la siguiente manera: sus propios certificados, personas, servidores, autoridades y otros..

Certificados SSL: dónde obtener uno?

Comodo ofrece certificados SSL EV por $ 99 por año y certificados SSL comodín a partir de $ 404.95 con las siguientes características: emisión y validación rápidas, conversiones de botas TrustLogo gratuitas, garantía de devolución de dinero de 30 días, soporte, licencias de servidor ilimitadas, firma 2048 y cifrado de 256 bits , tecnología de punto de verificación.

Symantec tiene certificados SSL EV de $ 995 y certificados SSL EV Pro de $ 1499 y otros certificados SSL que incluyen características como credenciales utilizadas para establecer una identidad en línea, cifrado de datos y protección extendida, etc..

GoDaddy ofrece soporte 24/7, expertos en seguridad, el cifrado más fuerte disponible, configuración automática para una cuenta alojada en GoDaddy y sello de seguridad con certificados SSL que cuestan desde $ 63 en el año y $ 70 cuando renueve. Todos los planes incluyen SHA-2 y cifrado de 2048 bits, reediciones gratuitas ilimitadas, aumento en el ranking de búsqueda de Google, etc..

DigiCert Los certificados SSL cuestan entre $ 175 y $ 595 al año y tienen características como cifrado de 2048 bits, 128 bits, 256 bits, SSL v3 y TLS compatibles, compatibilidad con navegador y dispositivos móviles, sello seguro, licencia de servidor ilimitada, autenticación fuerte y soporte, etc..

NameCheap tiene certificados que cuestan $ 87 al año y tiene sello de sitio, ubicuidad del navegador, nivel de cifrado, soporte de primer nivel.

También hay tiendas en línea o empresas locales de alojamiento web que venden certificados SSL de Comodo, Certum, RapidSSL, Thawte, GeoTrust, etc..

Tipos de certificados SSL

  1. La Validación Extendida (EV) se utiliza para una alta seguridad en navegadores como Microsoft Internet Explorer 7+, Opera 9.5+, Firefox 3+ y Google Chrome, etc..
  2. La validación de la organización se utiliza para los sitios web de la empresa que muestran información diferente sobre la empresa..
  3. La Validación de dominio comparte el mismo reconocimiento del navegador con la Validación de la organización, pero tiene la ventaja de ser emitida casi de inmediato.
  4. Los certificados compartidos se proporcionan de forma gratuita en todo el alojamiento web compartido y revendedor.
  5. Los certificados comodín permiten el cifrado SSL en subdominios ilimitados utilizando un solo certificado.
  6. Los certificados multidominio permiten proteger hasta 210 dominios con un solo certificado.
  7. Otros certificados son certificados SSL de un solo nombre, certificados de autenticación de servidor, certificados de comunicaciones unificadas (UC) y certificados de baja seguridad, certificados de firma de código, certificados de correo electrónico y certificados de firma de raíz, etc..

Por lo tanto, SSL se usa hoy en día para asegurar transacciones de tarjetas de crédito en línea, inicios de sesión del sistema, correo web y aplicaciones, flujo de trabajo y aplicaciones de virtualización, conexión entre un cliente de correo electrónico y un servidor de correo electrónico u otras relaciones de software similares a través de Internet, transferencia de archivos a través de https y FTP, control de hosting inicios de sesión y actividad del panel, tráfico basado en intranet, inicios de sesión de red, etc..

Al final, le recomiendo que use siempre SSL porque realmente necesita mantener seguros y privados los datos de sus clientes, especialmente cuando inician sesión, cambian datos o usan información bancaria en su sitio web.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map