¿Por qué contar con un certificado SSL/TLS?

editorial
octubre 26, 2018
analisis, Antivirus, aplicaciones, DLP, Educación, Ingeniería Social, Phishing, Seguridad, software, Tecnología

Ciudad de México, Octubre, 2018.- La mayoría de los usuarios de internet hemos escuchado estos términos alguna vez, pero en realidad somos pocos los que entendemos la tecnología detrás de la seguridad de nuestras horas de navegación. Como ya es sabido por todos, el Internet ha reinventado la manera en la que nos comunicamos de manera inmediata, aunque estemos a kilómetros de distancia. Esta rapidez es una maravilla, enviamos y recibimos información al instante, sin embargo, al paso del tiempo se han desarrollado algunas circunstancias que nos impiden disfrutar de esas ventajas sin tener ninguna preocupación.Y aunque esto nos ha facilitado la vida, ahora son comunes los robos de información, de identidad, los fraudes en la web y un sinfín de historias de estafas, simulaciones y chantajes que nos han hecho pensarlo dos veces antes de someter nuestra información personal, incluso en sitios que ya sabemos son de confianza, ya que a través de la red todo es susceptible de ser arrebatado. A cada momento, las páginas web están en riesgo de sufrir todo tipo de amenazas.
¿Qué es un Certificado SSL/TLS?
Empecemos por dejar claros los conceptos para el usuario común. Los certificados digitales sirven como la columna vertebral de la seguridad en Internet. La tecnología de certificados Secure Sockets Layer/Transport Layer Security (SSL/TLS), a veces llamados certificados digitales, se utilizan para establecer una conexión encriptada entre un navegador o la computadora del usuario y un servidor o sitio web, pero además, estamos hablando de autenticación e identidad en la web – es decir – el certificado no solo cifra los datos para que otros no puedan leerlos, sino que estos certificados OV/EV requieren una fuerte validación de la empresa que utiliza el certificado por parte de la autoridad que lo emite en este caso DigiCert.
“Esto protege mejor a los usuarios de la web, quienes pueden verificar que el certificado haya sido emitido a la compañía correcta. De esta manera la conexión de este tipo de certificados protege los datos confidenciales, como la información de las tarjetas de crédito, intercambiados durante cada visita -llamada más comúnmente sesión- de ser interceptados por terceros no autorizados”, señala Manuel Pavon Gerente Senior de Canales para America en DigiCert.
Nos referimos a los ataques cibernéticos que ponen en riesgo la integridad de cualquier sitio web, y a la de sus usuarios, ya sean particulares o empresas. Para contrarrestar estos riesgos, existe una serie de protocolos anti-riesgo que hacen que una página web se convierta en un lugar completamente seguro. Es el caso, del denominado certificado SSL/TLS, que proporciona comunicaciones seguras por una red, generando más confiabilidad en los usuarios.
Creando una conexión segura
“Los certificados SSL/TLS de Digicert es la tecnología de seguridad estándar para establecer un enlace encriptado, y así es cómo funciona. De manera transparente para el usuario final, un proceso llamado “protocolo de enlace SSL” crea una conexión segura entre un servidor web y un navegador de internet. Se usan tres teclas para crear una clave de sesión simétrica, que luego se usa para encriptar todos los datos en tránsito entre el servidor, el navegador y el usuario que lo está utilizando”, subraya Manuel Pavon.
Es decir:
1. El servidor envía una copia de su clave pública asimétrica al navegador.
2. El navegador crea una clave de sesión simétrica y la encripta con la clave pública asimétrica del servidor y luego la envía al servidor.
3. El servidor descifra la clave de sesión cifrada utilizando su clave privada asimétrica para obtener la clave de sesión simétrica.
4. El servidor y el navegador ahora cifran y descifran todos los datos transmitidos con la clave de sesión simétrica. Esto permite un canal seguro porque solo el navegador y el servidor conocen la clave de sesión simétrica, y la clave de sesión solo se usa para esa sesión específica. Si el navegador se conecta al mismo servidor al día siguiente, se crearía una nueva clave de sesión.
Esta herramienta de seguridad cibernética, prácticamente obligatoria desde julio de este año en Google Chrome, es un certificado que hace que cualquier sitio -tiendas en línea, blogs, foros en internet- pueda brindar una garantía sobre la seguridad de la información de sus usuarios. Si Chrome encuentra un sitio que no cuente con un SSL, lo catalogaría como “no seguro”.
El funcionamiento de este protocolo de seguridad parece simple, el SSL/TLS permite que durante la comunicación entre dos sistemas, un robo o una modificación en la información sea prácticamente imposible de realizar por un tercero. Esto, se logra mediante un sistema de algoritmos de encriptación que codifican los datos.
Existen distintos tipos de certificados para la seguridad de diferentes sitios web y van de acuerdo con las necesidades de cada uno. Para conocer cuál es el más conveniente deben de consultar a un especialista.
“¿Por qué debería usar un certificado digital? Hay una principal razón, la de establecer confianza y seguridad en línea para los visitantes y el negocio de su sitio web. Esta seguridad está basada en la encriptación de información sensible, en el cumplimiento con los estándares de PCI, para probar la legitimidad de su sitio, fortalecer su identidad de marca y mejorar el posicionamiento de SEO”, concluyó el directivo.