¿Qué es el Certificado SSL? Descubre su importancia
Actualmente el certificado SSL es uno de los aspectos más importantes a tener en cuenta en el desarrollo de un sitio web, ya que tanto los navegadores como el SEO tienen muy en cuenta si un sitio web es seguro o no.
1. ¿Qué es el Certificado SSL?
Los certificados SSL son los que permiten a los sitios web pasar de HTTP a HTTPS, que es más seguro. Un certificado SSL es un archivo de datos alojado en el servidor de origen de un sitio web. Los certificados SSL hacen posible el cifrado SSL / TLS y contienen la clave pública del sitio web y la identidad del sitio web, junto con información relacionada.
Los dispositivos que intenten comunicarse con el servidor de origen harán referencia a este archivo para obtener la clave pública y verificar la identidad del servidor. La clave privada se mantiene secreta y segura.
TUTORIAL RECOMENDADO PARA Windows
Instalar Symfony en Windows 10
2. ¿Qué es SSL?
SSL, o Secure Sockets Layer, es un protocolo de seguridad de Internet basado en encriptación. Fue desarrollado por primera vez por Netscape en 1995 con el propósito de garantizar la privacidad, la autenticación y la integridad de los datos en las comunicaciones por Internet. SSL es el predecesor del cifrado TLS moderno que se utiliza en la actualidad.
Un sitio web que implementa SSL / TLS tiene “HTTPS” en su URL en lugar de “HTTP”.
TUTORIAL RECOMENDADO PARA Windows
Configurar redirección a otro dominio en Apache 2.4 Windows Server 2019
3. ¿Qué información nos proporciona el certificado SSL?
Los certificados SSL incluyen:
- El nombre de dominio para el que se emitió el certificado.
- A qué persona, organización o dispositivo se le entregó.
- Qué autoridad de certificación lo emitió.
- La firma digital de la autoridad certificadora.
- Subdominios asociados.
- Fecha de emisión del certificado.
- Fecha de caducidad del certificado.
- La clave pública (la clave privada se mantiene en secreto).
Las claves públicas y privadas que se utilizan para SSL son esencialmente largas cadenas de caracteres que se utilizan para cifrar y descifrar datos. Los datos cifrados con la clave pública solo se pueden descifrar con la clave privada y viceversa.
TUTORIAL RECOMENDADO PARA Windows
Cambiar archivo por defecto de Apache en Windows Server 2019
4. Otras preguntas interesantes
A continuación, abriremos el navegador de Mozilla Firefox (eso lo hacemos para que muestre más propiedades) y por otra parte entraremos en cualquier web (en mi caso voy a entrar en flotadigital.com).
Pulsamos en el candado que nos aparece en la web y pulsamos en más información.
A continuación dentro de la información del certificado, responderemos a las siguientes preguntas:
1. ¿Qué algoritmo de clave simétrica se ha utilizado para cifrar la información que viaja por la red? ¿Cual es la longitud de la clave utilizada?
Para ver esa información, debemos de pulsar en “Ver certificado” y dentro de esa página, buscamos la sección de “Información de clave pública”.
En mi caso, podemos ver que está usando el algoritmo “Elliptic Curve” con un tamaño de clave de 256 bits.
2. ¿Cuál es el periodo de validez del certificado?
Este parámetro, lo vamos a encontrar en la página principal de seguridad de nuestro certificado.
En mi caso el certificado expira el jueves 13 de octubre de 2022.
3. ¿Qué función resumen (hash) ha utilizado la autoridad de certificación para firmar el certificado?
Debemos de volver a la sección de “Ver certificado” y nos moveremos a la sección de “Baltimore CyberTrust Root” (la sección de nuestro autoridad certificadora).
En mi caso la autoridad certificadora se llama Baltimore y esta autoridad utiliza el tipo de hash CyberTrust.
4. ¿Qué algoritmo de clave asimétrica ha utilizado la autoridad de certificación para firmar el certificado? ¿Qué tamaño ocupa la clave pública del certificado?
Debemos de mantenerlos en la misma página de nuestra autoridad certificadora y buscar la sección de “Información de clave pública).
Aquí podemos ver que el algoritmo de la clave publica es RSA con una longitud de 2048 bits.
5. ¿Qué autoridad de certificación ha firmado el certificado? ¿De quién depende?
Para encontrar esta información, deberemos de irnos a la sección de ajustes de nuestro navegador > certificados > Autoridades y aquí buscaremos el nombre de la autoridad quien realiza las firmas de certificados (en este caso, DigiCert Sha2 Extended Validation Server CA).
Como podemos observar, esta autoridad depende de otra
llamada DigiCert High Assurance EV Root CA
TUTORIAL RECOMENDADO PARA Windows
Comprobaciones de Apache, PHP y MySQL en WAMP Server Windows 11
Espero que hayas aprendido la importancia del certificado SSL en nuestras webs… Para cualquier duda puedes escribirme en el formulario de contacto pulsando aquí.
Un saludo Mab55
Marçal Alarcón Brugal
Soy Técnico en Desarrollo de Aplicaciones Web con más de 5 años de experiencia en el sector informático. En los últimos años, me he centrado en enseñar mis conocimientos de informática a través de cursos, tutoriales…