HTTPS | Certificado SSL

Buen día, tarde, noche o cuando sea que estés leyendo esto. Hoy voy a explicarte qué es un “certificado SSL” y por qué deberías tener uno, intentando evitar tecnicismos, acrónimos y otras palabras raras. TL;DR: Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes […]

David Gallegos | Syloper David Gallegos

Publicado el 12/11/2018

Buen día, tarde, noche o cuando sea que estés leyendo esto. Hoy voy a explicarte qué es un “certificado SSL” y por qué deberías tener uno, intentando evitar tecnicismos, acrónimos y otras palabras raras.

TL;DR: Un certificado SSL sirve para brindar seguridad al visitante de su página web, una manera de decirles a sus clientes que el sitio es auténtico, real y confiable para ingresar datos personales.

Si bien acabamos de acordar el no usar siglas(en lo posible) vamos a traducir “SSL” (Secure Socket Layer), para ponernos en contexto, lo cual podríamos interpretar como “capa de conexión segura”.

 

– ¿Cómo identificar una web con “capa de conexión segura”?

Es súper simple, al leer la dirección del sitio web tiene que comenzar con HTTPS (tiene que terminar con S), digamos si ves: http://elsitio.com, NO estaría bien, debería ser httpS://elsitio.com.
Por otro lado, en el navegador, al lado de la dirección tenés que ver un candadito verde, el cual si le das click te va a confirmar que es un sitio seguro y quién certifica esto (algo que vamos a ver más adelante).
Si no podés comprobarlo con alguno de estos métodos, no recomiendo que ingreses tus datos personales.
Si intentaras conectarte a un sitio que no tiene esta capa poniéndole la S al final(HTTPS), el navegador se va a encargar de avisarte que no es seguro.

¿Cómo funciona? y ¿Por qué implementarlo en mi sitio web?, para entender eso vamos a comenzar hablando de cómo es SIN tenerlo.

 

– HTTP, sin “capa de conexión segura”

Bien, en esta imagen intento mostrar un ciclo básico de cuando completamos un formulario y le damos click a “enviar”. Imaginemos que tenemos un formulario de inicio de sesión (Log In) en que rellenamos con email y clave. Por ejemplo:

email: david@syloper.com
clave: miclavesupersecreta

Estos datos viajan por el mágico internet hasta el servidor donde esta alojado el sitio web, este lo procesa y nos da una respuesta. Por ejemplo una página de confirmación.
Hasta acá podríamos pensar, ¿y cuál es el problema en esto?, el servidor necesita los datos que le estoy enviando, por ende no habría error.
Esto sería así si internet funcionara como un puente directo como muestro en la imagen, pero la verdad es que esto no es así, sino que es más o menos como muestro en la siguiente imagen.

Para llegar a conectaros hasta nuestro sitio, tenemos computadoras intermedias que asisten para que la información llegue de un lado al otro. Es algo así como parar en las estaciones de servicio para ayudarnos a llegar hasta nuestro destino cuando emprendemos un viaje en auto.
Cada una de estas paradas se encarga de recibir y enviar nuestros datos hacia la ruta correcta para llegar al servidor (y viceversa) y en este paso puede visualizar nuestra información.
Entonces en este punto ya tenemos un problema, ya que si esa máquina está infectada o nuestra información cae en manos de alguien con poco amor en su corazón, nuestra privacidad se ve afectada.

En este caso es donde nos viene a dar una mano la “capa de conexión segura”.

 

– HTTPS, con “capa de conexión segura”

Antes de enviar cualquier cosa al servidor, primero lo saludamos. El servidor nos responde el mismo acompañado de una clave y un certificado, que viene a ser algo así como el pasaporte del sitio web.
Acá entra en juego otro acrónimo llamado CA (certificate authority), la cual se traduce como “autoridad de certificación” o “certificadora”, algo así como el registro civil de los sitios web, donde previamente el sitio al que estamos accediendo debe estar registrado.
Con ese documento en nuestras manos, lo que hacemos ahora es presentarlo frente a esta entidad para que valide que eso sea cierto y no nos estén engañando. Esta nos va a responder por si o por no. Si el caso fuera este último, el navegador se va a encargar de avisarnos que no es confiable.

Hubiera sido tener una de estas cuando tu amigo dice “paga vos, que la próxima invito yo”, no ?

Ahora que sabemos que el sitio es nuestro amigo, codificamos nuestra información con la clave que nos devolvió en el segundo paso y se la enviamos.
El servidor y nuestro navegador son los únicos que tienen la clave de cifrado; por ende los únicos, valga la redundancia, que entienden lo que se envía.

El ciclo ahora es el mismo, nuestra información tiene que dar saltos entre computadoras intermedias, eso es algo que no podemos evitar. Pero como dijimos, sólo nuestra PC y el servidor entienden lo que se envía, no tenemos problemas en que pase por donde pase. Si alguien, de esos que con falta de amor, intercepta nuestra comunicación no sabría de que estamos hablando… en sus caras 😎 !!

Básicamente este es el concepto de la “capa de conexión segura”.
¿Por qué tenerlo en tu sitio web?, para proteger la privacidad de tus clientes y hacer de internet un lugar más seguro.

 

Si te interesa saber más sobre SSL o te interesa aplicarlo en tu sitio web, ¡no dudes en contactarnos!

Expo Pyme 2018

Hace unos días tuvimos la oportunidad de asistir con el equipo GesDatta a Expo Pyme 2018 en calidad de expositores. Para esta ocasión, decidimos contratar...


BLOG

Compromiso por un internet saludable

Ver publicación ->

¿Por qué usar Migrations (plugin de CakePHP)?

Investigando… para empezar… entre charla y charla… entre mejoras y mejoras… pensando en futuro… después de mucho renegar… para ésto… para lo otro… ¿Cómo empiezo...


Envianos tu consulta




También podés escribirnos a hola@syloper.com

Contacto

  • Cochambamba 1672
  • (+549) 0341 5580311
  • Rosario, Santa fe
  • CP. 2000

Trabajá con nosotros

Si te interesa trabajar con nosotros, por favor ingresá a este link.

Seguinos en FB TW IN