Muchas veces quizá te lo has preguntado, ¿Qué es un certificado o protocolo SSL para tu web?

SSL

El protocolo SSL (Secure Sockets Layer) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador web. Este enlace garantiza que todos los datos pasados entre el servidor web y los navegadores se mantengan privados e intactos. SSL es un estándar de la industria y es utilizado por millones de sitios web para proteger sus transacciones en línea con sus clientes.

Conexión SSL

Para poder crear una conexión SSL, el servidor web necesita un certificado SSL. Cuando decidas activar SSL en tu servidor web, se te pedirá que completes una serie de preguntas sobre la identidad de tu sitio web y de tu empresa. Entonces el servidor web crea dos claves criptográficas: una clave privada y una clave pública.

La firma del certificado SSL

La clave pública no tiene por qué ser secreta y se coloca en una solicitud de firma de certificado (CSR), un archivo de datos que también contiene sus datos. A continuación, se debe enviar el CSR. Durante el proceso de solicitud de un certificado SSL, la autoridad de certificación validará sus datos y emitirá un certificado SSL que contendrá sus datos y le permitirá utilizar SSL.El servidor web hará coincidir el certificado SSL emitido con la clave privada. De este modo, el servidor web podrá establecer un enlace cifrado entre el sitio web y el navegador web del cliente.

Particularidades

Las particularidades del protocolo SSL permanecen invisibles para los usuarios. En su lugar, sus navegadores les proporcionan un indicador clave para que sepan que están protegidos actualmente por una sesión cifrada SSL: el icono del candado en la esquina inferior derecha, haciendo clic en el icono del candado, muestra su certificado SSL y los detalles del mismo. Todos los certificados SSL se emiten tanto a empresas como a personas legalmente responsables.

¿Qué contiene un certificado SSL?

En general, un certificado SSL puede contener el nombre de su dominio, el nombre de su empresa, su dirección, su ciudad, su estado o su país. También contendrá la fecha de expiración del Certificado y los detalles de la Autoridad de Certificación responsable de la emisión del Certificado. Cuando el navegador se conecta a un sitio seguro, recupera el certificado SSL del sitio y verifica que no haya caducado, que haya sido emitido por una autoridad de certificación en la que confíe el navegador y que esté siendo utilizado por el sitio web para el que ha sido emitido. Si falla en alguna de estas verificaciones, el navegador mostrará una advertencia al usuario final haciéndole saber que el sitio no está protegido por SSL.

Let’s Encrypt

¿Y los certificados Let’s Encrypt?
Let’s Encrypt es una Autoridad de Certificación (AC, or CA por sus siglas en inglés) global. Let’s Encrypt deja  que personas y organizaciones alrededor del mundo obtengan, renueven, y manejen certificados SSL/TLS. Los certificados Let’s Encrypt  pueden ser usados para sitios de web para habilitar conexiones HTTPS aseguradas.

Let’s Encrypt ofrece certificados de Validación de Dominio (DV por sus siglas en inglés). Let’s Encrypt no ofrece Validaciones Extendidas o de Organizaciónes. Let’s Encrypt emite certificados validos como máximo de 90 días que se auto renuevan y no tienen coste.