SSL
Secure Sockets Layer (SSL) es un método de encriptación que protege los datos enviados entre sitios web. SSL está estrechamente relacionado con Transport Layer Security (TLS), otro método de encriptación, y las dos siglas suelen utilizarse indistintamente.
Pon en marcha tu marketing de contenidos
Mailchimp tiene las herramientas y recursos necesarios para atraer, involucrar y fidelizar a los clientes adecuados para tu negocio.
Sea cual sea el tipo de sitio web que gestiones, tus visitantes esperan un cierto nivel de seguridad. Tanto si visitan tu sitio web para desplazarse por tu blog como si realizan una compra en tu tienda online, es importante mantenerlos seguros y protegidos, a ellos y sus datos. La mejor forma de hacerlo es habilitando el cifrado SSL en tu sitio web.
¿Qué es un SSL?
SSL, siglas de Secure Sockets Layer, es un método de encriptación de datos que protege los datos enviados entre sitios web. El archivo de datos no se descodifica hasta que llega a su destino, protegiendo las comunicaciones entre el servidor web y el navegador y creando un entorno de navegación seguro.
Los visitantes pueden saber si un sitio web es seguro con la ayuda de dos señales visuales. En primer lugar, aparecerá un candado en la barra de direcciones del navegador web y, en segundo lugar, la URL comenzará con "https://" en lugar de "http://".
Por qué son importantes los certificados SSL
Los hackers son implacables en su búsqueda de nuevas formas de obtener información de los consumidores. Los sitios web que recopilan información personal identificable (IPI) para servicios como boletines, suscripciones o información de envío son especialmente atractivos. Los tipos frecuentes de IPI incluyen:
- Nombre legal completo
- Nombre anterior
- Dirección
- Dirección de correo electrónico
- Número de teléfono
- Número de la seguridad social
- Número de tarjeta de crédito
Al añadir un certificado SSL a tu sitio web, proteges a los visitantes de los ciberdepredadores. Un sitio seguro también favorece su capacidad de búsqueda. Google marca los sitios web que no tienen un certificado SSL válido y, a veces, incluso los prohíbe por completo.
¿Qué es la seguridad de la capa de transporte (Transport Layer Security, TLS)?
SSL y TLS están estrechamente relacionados; en resumen, TLS se convirtió en el sucesor de los protocolos SSL en 1999.
SSL fue el primer protocolo criptográfico de Internet, que proporciona cifrado de datos y autenticación entre máquinas, servicios y aplicaciones a través de una red. TLS es la siguiente generación de encriptación de datos y, técnicamente, es lo que se utiliza hoy en día. Pero, como ambos protocolos cumplen la misma función, sus siglas suelen utilizarse indistintamente.
TLS es esencial para negocios de todos los tamaños. Las organizaciones confían en la certificación TLS para garantizar que la información personal de sus clientes esté protegida en todo momento.
Cómo funciona SSL/TLS
El uso más común del protocolo SSL/TLS para la navegación segura en la web es en el protocolo de direcciones HTTPS. HTTPS es la versión segura del protocolo de transferencia de hipertexto estándar, o HTTP. La "S" crucial que los diferencia significa "seguro". Una vez configurado correctamente, se puede asignar a un sitio web un certificado SSL/TLS, un archivo de datos alojado en el servidor de origen o de caché de tu sitio web, que ha sido validado por una autoridad de certificación (AC) de confianza.
- La comunicación segura entre un servidor y un navegador web comienza con lo que se conoce como un apretón de manos TLS. Aquí, ambas partes abren una conexión segura e intercambian una clave pública que se utilizará para cifrar los mensajes que pasen entre ellas.
- Mientras las dos partes llevan a cabo el protocolo de apretón de manos como parte de la sesión, ambas generan claves de sesión, que cifran y descifran sus comunicaciones después del apretón de manos TLS.
- Para cada nueva sesión, se aplican nuevas claves de sesión para cifrar y descifrar comunicaciones. El servidor en posesión de la clave de sesión coincide con la clave pública contenida en el certificado SSL/TLS.
- La certificación TLS también garantiza que los datos no han sufrido ningún cambio mientras estaban en tránsito.
Internet se está moviendo ampliamente hacia las conexiones HTTPS ahora que los propietarios de negocios entienden las sanciones de Google y el riesgo de sus visitantes al compartir información.
Cuando "https://" forma parte de la dirección de tu sitio web, puedes estar seguro de que las comunicaciones de tus visitantes están cifradas. Una AC garantiza que tu certificado SSL/TLS es válido y funciona correctamente.
Certifícate
El cifrado SSL/TLS ofrece una capa de protección importante para tu negocio y tus clientes. Si tu sitio web aún no tiene un certificado, ponte en contacto con tu proveedor de alojamiento web o con una autoridad de certificación para obtener más información sobre las opciones que tienes para crear una experiencia más segura para todos tus visitantes.