¿Qué es un certificado SSL?

La percepción general del público es que los sitios con un certificado SSL , identificado por el protocolo HTTPS y el bloqueo verde, son seguros y confiables , pero esto no es cierto. La conexión entre el sitio del usuario puede ser protegida, y solo. Aquí explicamos qué es el certificado SSL y cómo funciona , cómo puede obtener uno para su sitio y por qué es importante no confiar ciegamente en el bloqueo verde .

  • HTTPS no significa «sitio seguro»
  • ¿Cómo saber si un sitio es seguro?

¿Qué es un certificado SSL?

Un certificado de Secure Socket Layer (SSL) es un archivo de datos que vincula una clave cifrada a un individuo o empresa para proteger la información intercambiada entre el sitio y el visitante . Cuando un certificado está vinculado a un sitio web, proporciona una conexión segura entre el dispositivo de acceso (PC, teléfono inteligente , tableta , etc.) y el servidor web.

Hay tres plantillas de certificado SSL: el certificado de validación de dominio más barato, popular y simple, que se emite en 30 minutos; la validación de la organización , dirigida a las empresas y que requiere datos específicos; y validación extendida , que requiere documentos comerciales físicos para emitir el certificado de validación más alto, que incluso se ve como un símbolo de estado, resaltando el nombre de la compañía junto al candado verde; Por supuesto, esta licencia es la más cara de todas.

Los certificados también varían según la cantidad de dominios que desee validar: Común es para una sola dirección web (como https://tecnoblog.net ); Ya el Joker o comodín sirve para proteger los datos en el dominio principal y subdominios utilizando el formato https: //*.nomedosite.xxx ; Finalmente, Multiple Domain protege hasta 100 sitios con diferentes dominios en el mismo grupo.

¿Cómo funciona el certificado SSL?

Cada vez que un usuario ingresa a un sitio, el navegador solicita que se envíe el certificado digital y verifica que sea válido, si pertenece al dominio, y que esté actualizado. Si todo está de acuerdo, la URL del sitio comenzará con HTTPS ; Si el sitio no tiene un certificado válido, se abrirá como HTTP y se marcará como inseguro .

Si el certificado ha expirado (el límite en Brasil es de dos años), y dependiendo de cómo recopila los datos (por ejemplo, un sitio de comercio electrónico), el navegador puede incluso aconsejar al usuario que lo evite .

¿Cómo comprar un certificado SSL para mi sitio?

La forma más segura de adquirir un certificado digital es mediante la compra de uno de los certificadores de confianza . Hay compañías que ofrecen opciones gratuitas y dudosas como Let’s Encrypt , pero debido a que no brindan garantías en cuanto a la confiabilidad de los datos, no son una opción muy sensata para confiar en la seguridad de su sitio.

Dado que debe valorar la seguridad de los datos de sus usuarios según la nueva legislación , lo más inteligente es evitar opciones baratas que pueden ser muy costosas en el futuro .

En Brasil, las compañías calificadas para vender certificados SSL son: Comodo , Symantec , GeoTrust y Thawte . Todos ofrecen contratos que deben renovarse cada año a precios competitivos y asequibles incluso para pequeños sitios web y empresas. En SSL.net.br puede consultar los planes y obtener uno.

¿El certificado SSL garantiza que un sitio es 100% seguro?

No, en absoluto .

Muchas personas creen que el certificado SSL es una garantía de que el sitio es seguro y confiable, pero lo único que hace es proporcionar un canal seguro para el intercambio de datos. No puede garantizar que la persona u organización detrás del sitio tenga buena reputación .

Uno de los mayores problemas con el certificado SSL es que las personas malintencionadas obtienen la documentación para incluir el bloqueo verde en los sitios de phishing y, aunque los extraños no pueden acceder a su información, el administrador todavía está robando sus datos .

Y los estafadores lo saben y lo disfrutan.Más del 80% de los usuarios creen que un certificado SSL es una garantía de que el sitio es confiable, lo que no podría estar más lejos de la realidad; El profesor Scott Hanselman dio una manera simple de explicar la diferencia entre HTTPS, SSL y sitios confiables:

HTTPS y SSL no significan ‘este sitio es confiable’, sino ‘la comunicación con este sitio es confiable’. En resumen, puede estar teniendo una conversación privada con el diablo.

Recuerde que, incluso por la facilidad de obtener un certificado SSL en Brasil, el país lidera el ranking mundial de estafas de phishing y la mayoría de estos dominios son mantenidos por los picks, ya sean originales o intentan hacerse pasar por otros, como sitios bancarios o Las tiendas famosas tienen la cerradura verde y HTTPS. Y el usuario promedio muerde el cebo, con línea y anzuelo.

Lea también:

  • Google y Symantec están en guerra por los certificados SSL
  • Google Chrome ya no cargará 1,000 sitios con un certificado HTTPS no válido

Si el certificado no es 100% seguro, ¿en quién confiar?

Lo más importante es siempre sospechar : evite ingresar datos confidenciales como inicio de sesión y contraseñas de aplicaciones y redes sociales , registros de sitios y servicios o credenciales bancarias, números de tarjetas de crédito y códigos de seguridad en sitios web desconocidos . También es importante tener en cuenta el dominio si no hay caracteres o letras extrañas en la URL y si los enlaces se enviaron desde fuentes confiables.

Evite hacer clic en los enlaces de correos electrónicos supuestamente enviados por su banco o empresa (siempre verifique la dirección del remitente) y use antivirus y firewalls para preguntas; Dicho software funciona con listas actualizadas de sitios de phishing y detecta estafas en el acto.

Contenido Relacionado

Su cuenta no fue cambiada a esta cuenta de Microsoft, código 0x80070426

Su cuenta no fue cambiada a esta cuenta de Microsoft, código 0x80070426

En Windows 10/8 , muchas veces necesita usar su Cuenta de Microsoft en lugar de una cuenta local, por ejemplo, ...
Leer Más
Descargar Official Facebook Messenger for Windows 7

Descargar Official Facebook Messenger for Windows 7

La noticia ha estado circulando durante bastante tiempo que theFacebook estaba trabajando en un cliente de chat para la plataforma ...
Leer Más
Cómo programar una reunión de Skype en un calendario de grupo en Outlook

Cómo programar una reunión de Skype en un calendario de grupo en Outlook

Microsoft Outlook no se limita a redactar y recibir correos electrónicos, sino que realiza múltiples tareas. Por ejemplo, la aplicación ...
Leer Más
SuperFish Removal Tool de Lenovo desinstalará automáticamente el malware

SuperFish Removal Tool de Lenovo desinstalará automáticamente el malware

Lenovo ha estado en las noticias - ¡todo por una razón equivocada! Después de que se descubriera que Lenovo estaba ...
Leer Más
Mingo es el nuevo Skype para Android que envía SMS y realiza llamadas ordinarias.

Mingo es el nuevo Skype para Android que envía SMS y realiza llamadas ordinarias.

Microsoft está probando un nuevo Skype reescrito desde cero para Android . El proyecto se llama Mingo y tiene como ...
Leer Más
Extensión de Windows Defender Application Guard para Chrome y Firefox

Extensión de Windows Defender Application Guard para Chrome y Firefox

Una y otra vez nos enfrentamos a amenazas de varios ataques de phishing y malware mientras navegamos por la web ...
Leer Más

Deja un comentario