Agrégateur de donnée spécialisé dans les articles à saveur technologique. Un large éventail de tutoriaux gratuits afin d’informer les webmasters débutants et expérimentés.
samedi 31 octobre 2020
Una guía para principiantes sobre SSL: qué es y por qué hace que su sitio web sea más seguro
¿Alguna vez has notado que algunas URL comienzan con http: // , mientras que los demás comienzan con https: // ?
Quizás haya notado "s " adicionales al navegar por sitios web que requieren que proporcione información confidencial, como cuando paga facturas en línea.
Pero, ¿de dónde vienen estas "s " adicionales y qué significan?
Para decirlo simplemente y, la " s "adicional significa que tu conexión coneste sitio web es seguro y encriptado; Todos los datos que ingrese se comparten de forma segura con este sitio web. La tecnología que impulsa esta pequeña "s " se llama SSL, que significa "Secure Sockets Layer ".
Como consumidor, siempre desea ver https: // cuando visita un sitio confiable con su información esencial. Como especialista en marketing, querrá asegurarse de tener uno o dos SSL para su audiencia.
Hablemos de por qué SSL es tan importante.
¿Qué es un certificado SSL?
Los certificados SSL son pequeños archivos de datos que establecen criptográficamente un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos que se transmiten entre el servidor web y el navegador permanezcan privados.
LoCuando llega a una página con un formulario para completar y enviar, la información que ingresa puede ser interceptada por un pirata informático en un sitio web no seguro.
Esta información puede ser cualquier cosa, desde detalles sobre una transacción bancaria hasta un correo electrónico para suscribirse a una oferta. En la jerga de los hackers, esta "interceptación" a menudo se denomina "ataque de intermediario".
¿Se pregunta cómo ocurren los ataques? Esta es una de las formas más comunes: Un pirata informático coloca un pequeño oyente no detectado en el servidor que aloja un sitio web. Este programa espera en segundo plano hasta que un visitante comienza a escribir información en el sitio web, y se activará para comenzar a capturar la información y luego enviarla al pirata informático.
Un poco de miedo, ¿verdad?
Pero cuando visita un sitio web cifrado con SSL, su navegador establecerá una conexión con elEl servidor web examinará el certificado SSL y luego vinculará su navegador y el servidor. Esta conexión de backhaul es segura para garantizar que nadie excepto usted y el sitio web puedan ver o acceder a lo que escribe.
Esta conexión ocurre instantáneamente y, de hecho, algunos sugieren que es más rápido que conectarse a un servidor de sitio web no seguro. Todo lo que necesita hacer es visitar un sitio web con SSL y listo, su conexión será segura automáticamente.
SSL es una tecnología de seguridad. Es un protocolo para servidores y navegadores web que asegura que los datos transmitidos entre los dos sean privados. Esto se hace mediante un enlace cifrado que conecta el servidor y el navegador.
Las empresas que soliciten información personal de un usuario, como una dirección de correo electrónico o información de pago, deben tener certificados SSL en su sitio web. Tener uno significa que el yoLa información que recopila es privada y le garantiza al cliente que cuando ve este candado y https: // , su confidencialidad está segura.
Los certificados SSL se clasifican según el nivel de validación y encriptación proporcionados O la cantidad de dominios o subdominios bajo el certificado.
Existen tres tipos de certificados que puede obtener según el SSL que obtenga. Hablemos de ello con más detalle.
Tipos de certificados
Los paraguas bajo los cuales caen los certificados SSL son el cifrado y la validación, y el número de dominio. Cada uno tiene tres clasificaciones y se pueden solicitar en el sitio web SSL . Los certificados son procesados por una autoridad de certificación (CA), que es un software diseñado específicamente para ejecutar y otorgar estos certificados.
Para los certificados de encriptación y validación, existe un dominio, organización y validación extensa. Para los certificados definidos por número de dominio, los tipos son simple, multidominio y comodín.
Certificado SSL de validación extendida (EV)
Este certificado muestra el candado, HTTPS, el nombre de la empresa y el país de la empresa en la barra de la barra 'dirección para evitar ser confundido con un sitio web de spam.
Los SSL de validación extendida (SV) son los SSL más costosos de obtener, pero son valiosos para mostrar la legitimidad de su dominio desde la barra de direcciones. Para configurar EV SSL, debe demostrar que está autorizado a ser propietario del dominio que está enviando. Esto asegura a los usuarios que está recopilando legalmente los datos necesarios para realizar ciertas acciones, como un número de tarjeta de crédito para una transacción en línea.
Cualquier empresa puede obtener un certificado SSL con EV, y debe ser una prioridad especialmente para aquellos que necesitancuidado del seguro de identidad. Por ejemplo, si su sitio web procesa pagos web o recopila datos, desea obtener este certificado.
Certificado de organización validado (OV SSL)
Este certificado verifica que la validación de su organización y dominio es real. Los certificados SSL validados por la organización (OV) ofrecen un nivel medio de cifrado y se obtienen en dos pasos. Primero, la CA verificaría quién es el propietario del dominio y si la organización está operando legalmente.
En el navegador, los usuarios verían un pequeño candado verde con el nombre de la empresa a continuación. Utilice este tipo de certificado si no tiene los recursos financieros para un SSL con EV pero aún desea proporcionar un nivel moderado de cifrado.
Certificado de validación de dominio (DV)
El certificado de validación de dominio (DV) ofrece un bajo nivel de cifrado que se muestra como un candado verdejunto a la URL en la barra de direcciones. Esta es la validación más rápida que puede recibir y solo necesitará unos pocos documentos de la empresa para solicitarla.
Esta verificación se produce cuando agrega DNS a la CA. Para este certificado, la CA examinará el derecho del solicitante a poseer el dominio enviado. (Nota: los DV no protegen los subdominios, solo el dominio en sí).
A diferencia de EV SSL, la CA no verifica ningún dato de identidad, por lo que no sabrá quién está recibiendo su información cifrada. Pero si forma parte de una empresa que no puede permitirse un SSL de nivel superior, un DV hace el trabajo.
Certificados SSL comodín
Los certificados SSL comodín se encuentran en la categoría "número de dominio y subdominio ". Wildcard SSL garantiza que si compra un certificado para un dominio, puedez utilice el mismo certificado para los subdominios.
Por ejemplo, si compró un comodín para example.com, podría aplicarse a mail.example .com y blog.example.com. Una opción como esta es más económica que obtener varios certificados SSL para un número o dominio.
Certificado SSL de Comunicaciones Unificadas (UCC)
También conocidos como certificados SSL multidominio, los Certificados de Comunicaciones Unificadas (UCC) permiten que varios nombres de dominio estar en el mismo certificado. Los UCC se crearon para unir la comunicación entre un solo servidor y un navegador, pero desde entonces se han ampliado para incluir varios nombres de dominio del mismo propietario.
Un UCC en la barra de direcciones muestra un candado para mostrar la verificación. También se pueden considerar un SSL EV si están configurados para mostrar este texto verde, este candado y este país de origen. La única diferencia es la cantidad de nombres.nombres de dominio asociados con este certificado.
Los certificados SSL multidominio cubren hasta 100 nombres de dominio. Si necesita cambiar los nombres de alguna manera, puede hacerlo con la opción SAN (nombre alternativo del sujeto). A continuación, se muestran algunos ejemplos de nombres de varios dominios que puede utilizar: www.domain.co.uk, www.domain.com, mail.example.com y checkout.example.com.
Certificado SSL de dominio único
Un dominio SSL único protege un dominio. Lo que debe recordar acerca de este certificado es que no puede usarlo para proteger subdominios o un dominio completamente diferente.
Por ejemplo, si compra este certificado para example.com, no puede usarlo para blog.example.com o 2ndexample.com.
¿Cómo puedo obtener un certificado SSL para mi sitio web?
El primer paso es determinar qué tipo de certificado necesita. Por ejemplo, si aloja contenido en mási sus plataformas (en dominios / subdominios separados), esto puede significar que necesita diferentes certificados SSL.
En su mayor parte, un certificado SSL estándar cubrirá su contenido. Pero para las empresas de una industria regulada, como las finanzas o los seguros, puede valer la pena hablar con su departamento de TI. para asegurarse de que cumple con los requisitos de certificado SSL específicos definidos en su industria.
Los costos del certificado SSL varían, pero puede obtener un certificado gratis o pagar por mes para obtener un certificado personalizado. En el lado gratuito: Let 's Encrypt ofrece certificados gratuitos, pero le recomiendo que le pida ayuda a alguien que conozca el DNS y la configuración técnica de su sitio web. Estos certificados también vencerán cada 90 días, así que asegúrese de que estén actualizados.
Una de las otras consideraciones clave es el períodovalidez de una certificación. La mayoría de los certificados SSL estándar que compra están disponibles de forma predeterminada durante uno o dos años, pero si está buscando una solución a más largo plazo, considere certificados más avanzados que ofrezcan períodos más largos.
¿SSL es bueno para SEO?
Sí. Si bien el objetivo principal de SSL es proteger la información entre el visitante y su sitio web, también existen beneficios de SEO. Según los analistas de tendencias de webmasters de Google , SSL es parte del algoritmo de clasificación de búsqueda de Google.
Además, digamos que dos sitios web son similares en el contenido proporcionado, pero uno tiene SSL habilitado y el otro no. Este primer sitio web puede recibir un ligero aumento en la clasificación porque está encriptado. Por lo tanto, habilitar SSL en su sitio web y en todas sus páginas tiene una clara ventaja de SEO.
La URL debe verse como la siguiente captura de pantalla. Recuerde que un sitio web cifrado con SSL siempre tendrá esta "s " que significa "seguro ". Además, este texto puede aparecer en verde y seguir un candado verde (otro indicador, que se explica a continuación).
2. Verás un icono de candado en la barra de herramientas URL.
El candado aparecerá en el lado izquierdo o derecho de la barra de URL, dependiendo de su navegador. Por ejemplo, en Chrome y Safari estará a la izquierda. Puede hacer clic en el candado para leer más información sobre el sitio y la empresa que proporcionó el certificado.
3. El certificado es válido.
Incluso si un sitio web tiene https: // y un candado, el certificado aún podría estar vencido, lo que significa que su conexión no sería segura. En la mayoría de los casos, un sitio que se muestra como https será seguro, pero si si se encuentra con un sitio que solicita mucha información personal, puede que valga la pena comprobar la validez del certificado.
Para averiguar si el certificado es válido en Chrome, vaya a Ver> Desarrollador > Herramientas de desarrollo. Desde allí, deberá ir a la pestaña Seguridad para ver si el certificado SSL es válido o ha caducado. Si hace clic en el botón Ver certificado, podrá ver más información sobre el certificado SSL y la fecha exacta en lacalle es válido.
La próxima vez que visite un sitio web, verifique su estado de cifrado. Me encanta saber que al hacer clic en un pequeño candado, puedo ver si mis datos están seguros. Por otro lado, si eres parte de una empresa que no cuenta con certificados SSL, conviértelos en parte de tu próximo objetivo para que puedas proteger los datos y la privacidad de tus clientes.
Nota del editor: este artículo se publicó originalmente en junio de 2020 y se ha actualizado para que esté completo.
Aucun commentaire:
Enregistrer un commentaire