¿Deberían los sitios implementar SSL? SSL en detalle

imprimir · Время на чтение: 7мин · por · Publicada · Actualizado

jugarEscucha este artículo

¿Deberían los sitios implementar SSL?Respuesta corta: sí. Sin SSL, las posibilidades de que las personas visiten su sitio son escasas. Asi que, ¿Qué da SSL? ¿Qué es esto? ¿Cómo trabajan? ¿Cómo sabrán los visitantes de mi sitio que lo tengo? ¿realmente lo necesito? ¿Cuales son las opciones? Espero que después de leer este post tengas respuestas a todas estas preguntas y más. Empecemos de cero...

El contenido del artículo:

¿Qué es SSL?

¿Qué es SSL? es un ejemplo de una cerradura.En los últimos años, SSL se ha convertido en un requisito para sitios web y negocios en línea. SSL significa Secure Sockets Layer y se utiliza para proteger la información que otros usuarios ingresan en su sitio web. En particular, SSL protege a sus clientes de piratas informáticos maliciosos que buscan robar datos confidenciales y usarlos en su beneficio. Además, verifica la propiedad del sitio web para que los clientes puedan estar seguros de que su sitio web es legítimo. Cuando los visitantes se registran en el suyo o ingresan los datos de su tarjeta de crédito para realizar una compra en su sitio web, tener un certificado SSL garantiza que sus datos estén seguros y que su sitio web esté protegido.

¿Cómo funciona?

En pocas palabras, SSL cifra la información a medida que viaja desde el navegador hasta el servidor web. En el llamado protocolo de enlace SSL, las claves de cifrado (claves públicas y privadas) se utilizan para cifrar y descifrar los datos a medida que se transmiten a través de la red.

Por ejemplo, tomemos el número de su tarjeta de crédito: si usa SSL, en lugar de " 1111 1111 1111 1111 ", solo se mostrarán en la web combinaciones aleatorias de letras, símbolos y números, como "t3dW" $s5R+ n1AxV4j ".

¿Cómo funciona SSL?La clave pública se usa para crear este número codificado y solo se puede descifrar usando la clave privada almacenada en el servidor del sitio. Una vez que llega al servidor, el número se descifra para que se pueda procesar el pedido.

Funciones básicas del certificado

Una vez que se implementa el certificado SSL, el servidor puede garantizar que la información confidencial ingresada por el usuario en el navegador y la información confidencial solicitada al servidor se transmitan con un cifrado de alta seguridad a través del canal de transmisión entre la computadora del usuario y el servidor, y son improbable que sea manipulado y robado. Al mismo tiempo, la identidad real del servidor se confirma a los visitantes del sitio web y esta identidad real es verificada por una autoridad de terceros. En otras palabras, hay dos funciones principales: el cifrado de datos y la autenticación de identidad.

Autenticación

Autenticación del sitio web (Autenticación del sitio web): los usuarios deben iniciar sesión en el sitio web correcto para realizar compras en línea u otras actividades transaccionales, pero debido a la amplitud y apertura de Internet, existen muchos sitios web falsos y de phishing. Internet, cómo los usuarios pueden juzgar la autenticidad de un sitio web, cómo confiar en el sitio web que visita, un sitio web confiable lo ayudará a autenticar un sitio web. Cuando un usuario necesita verificar la identidad de un sitio web, todo lo que necesita hacer es hacer clic en el símbolo del candado en la barra de direcciones del navegador.

Confidencialidad de los datos transmitidos a través de un canal encriptado

Garantizar la confidencialidad de la transmisión de información: cuando los usuarios ingresan al sitio web para realizar compras en línea o realizar transacciones diversas. En este caso, es necesario transferir información repetidamente al servidor, y mucha de esta información es información privada y confidencial del usuario que afecta directamente a la esfera económica, intereses confidenciales. ¿Cómo garantizar la seguridad de esta información? Un sitio web confiable lo ayudará a establecer un canal seguro y encriptado para la transmisión de información.

Cifrado 40 bits 128 bits

Cuando se genera la sesión SSL, el servidor transmitirá su certificado y el navegador del cliente analizará automáticamente el certificado del servidor y generará una clave de sesión de 40 o 128 bits según las diferentes versiones del navegador que se utiliza para la información de la transacción con el fin de cifrarlo. Todos los procesos se realizarán de forma automática y transparente para los usuarios. Por lo tanto, el certificado del servidor se puede dividir en dos tipos: certificado de 40 bits y 128 bits (es decir, la longitud de la clave de cifrado generada durante la sesión SSL, cuanto más larga sea la clave, más difícil será descifrarla).

El certificado de servidor de 40 bits mínimo puede generar una clave de sesión SSL de 40 o 128 bits al establecerse la sesión, según la versión del navegador, para establecer un canal seguro entre el navegador del usuario y el servidor. El certificado de servidor mínimo de 128 bits no está limitado por la versión del navegador y puede generar una clave de sesión de más de 128 bits para lograr un alto nivel de seguridad de cifrado. Ya sea el navegador IE o Netscape, incluso si usa el método de ataque de fuerza bruta para descifrar la contraseña, necesita 10 años.

El proceso del certificado.

  • El usuario se conecta a su sitio web, que está protegido con un certificado de servidor. (Esto se puede determinar comprobando si la URL comienza con "https:" o el navegador le proporcionará la información adecuada).
  • Su servidor responde y automáticamente pasa el certificado digital de su sitio web al usuario para autenticar su sitio web.
  • El programa del navegador web del usuario genera una "clave de sesión" única para cifrar todas las comunicaciones con el sitio web.
  • El navegador del usuario cifra la clave de chat con la clave pública del sitio web para que solo su sitio web pueda leer la clave de chat.

Se ha establecido un proceso de comunicación seguro. Este proceso solo toma unos segundos y el usuario no necesita realizar ninguna acción. Dependiendo del programa del navegador, el usuario puede ver que el ícono de la llave se completa o que el ícono del candado se bloquea, lo que indica que la fase de operación es segura.

¿Cómo aplicar en su sitio?

Para solicitar un certificado SSL, debe seguir los siguientes tres pasos:

  1. Cree un archivo CSR:
    CSR es un archivo de solicitud de certificado de solicitud de firma de certificado. Este archivo es creado por el solicitante. Al mismo tiempo, el sistema generará 2 claves, una es la clave pública, que es el archivo CSR, y la otra es la clave privada, que se almacena en el servidor. Para generar archivos CSR, los solicitantes pueden consultar los documentos del SERVIDOR WEB, APACHE común, etc., utilizar la línea de comandos OPENSSL para generar archivos KEY+CSR2, Tomcat, JBoss, Resin, etc. utilizar KEYTOOL para generar archivos JKS y CSR, IIS crea uno a través de las solicitudes pendientes del asistente y el archivo CSR.
  2. Certificación CA:
    Envíe el CSR a la CA y la CA generalmente tiene dos métodos de autenticación:
    1. Autenticación del nombre de dominio, generalmente a través de la autenticación del buzón del administrador, este método es rápido, pero el certificado emitido no contiene el nombre de la empresa;
    2. Se requiere una licencia comercial empresarial para certificar documentos empresariales. Por lo general, toma de 3 a 5 días hábiles. También hay certificados que necesitan autenticar los dos métodos anteriores al mismo tiempo, lo que se denomina certificado EV. Este certificado puede hacer que la barra de direcciones de los navegadores por encima de IE7 sea verde, por lo que la autenticación también es la más fuerte.
  3. Instalación de certificado:
    Después de recibir el certificado de la CA, puede implementar el certificado en el servidor. Generalmente, el archivo APACHE copia directamente KEY+CER al archivo y luego modifica el archivo HTTPD.CONF, TOMCAT, etc., debe importar el certificado CER emitido por CA al archivo JKS, copiarlo al servidor y luego cambiar SERVER.XML; IIS necesita procesar la solicitud pendiente e importar el archivo .cer.

¿Cómo sabrán los visitantes que está en mi sitio?

Hay varios indicadores visuales que permiten a los clientes saber que están visitando un sitio web seguro. Por ejemplo, eche un vistazo a la URL de este blog.

Un ejemplo de SSL y HTTPS en la barra de direcciones de mi sitio.¿Ves ese pequeño icono de candado? Esta es una señal de una conexión segura. Además, ¿ves cómo dice "https://" delante de la dirección del sitio web? La letra "s" después de "http" significa que el sitio está protegido con un certificado SSL. Si hace clic en el icono del candado, puede encontrar información más detallada sobre el certificado que se está utilizando.

¿Necesito SSL?

Desde 2014, Google se ha tomado SSL tan en serio que califica los sitios que usan HTTPS mejor que los que no lo hacen. Más recientemente, en 2018, el navegador Google Chrome comenzó a marcar los sitios HTTP como "no seguros". Por lo tanto, SSL se ha convertido básicamente en un requisito para los negocios en línea, especialmente si acepta pagos en línea. De hecho, es uno de los requisitos de cumplimiento de la industria de tarjetas de pago (PCI) para garantizar que los comerciantes utilicen la última tecnología para establecer una conexión segura.

¿Cómo elegir el SSL correcto?

Actualmente hay tres tipos comunes de SSL disponibles: Validado por dominio (DV), Validado por organización (OV) y Validado extendido (EV). La principal diferencia entre los dos es la cantidad de trabajo requerido para validar su negocio. Por ejemplo, cuando se utiliza SSL con validación de dominio, los usuarios solo necesitan demostrar a la CA que son propietarios del nombre de dominio. (Una autoridad de certificación o CA es simplemente una entidad confiable que emite certificados digitales).

Tener encriptación SSL es una parte importante para ganarse la confianza de los visitantes de su sitio web.

Leyendo este artículo:

Gracias por leer: AYUDANTE DE SEO | NICOLA.TOP

¿De cuánta utilidad te ha parecido este contenido?

¡Haz clic en una estrella para puntuarlo!

Promedio de puntuación 5 / 5. Recuento de votos: 187

Hasta ahora, ¡no hay votos!. Sé el primero en puntuar este contenido.

También te podría gustar...

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

16 − nueve =