El certificat de seguretat SSL (Secure Sockets Layer) és un protocol digital desenvolupat per la companyia Netscape Communications amb l’objectiu d’autenticar la identitat de llocs web i, així, protegir la transferència d’informacióentre usuari i servidor.
Dit d’una altra manera, el SSL és un sistema de seguretat que permet xifrar les dades en un format que només pot ser llegit amb la clau de desxifrat. I el certificat és alguna cosa així com el passaport o signatura electrònica que acredita la identitat i credencials de l’usuari quan desitja accedir a una web segura.
Per a això, els certificats SSL es componen d’una part pública (encarregada de xifrar les dades) i una privada (que els desxifra). I normalment contenen la següent informació:
- Número serial del certificat
- Data d’expiració del certificat
- Nom del client (per a qui es genera el certificat)
- Còpia de la clau pública per a encriptar les dades
- Signatura digital de l’autoritat que ho emet
Com funciona el certificat SSL?
Com hem vist, el certificat SSL és el títol digital que permet a l’usuari establir una connexió segura amb el servidor a l’hora de transferir o rebre una informació de credencials (clau sobretot en tendes en línia).
Encara que sol utilitzar amb HTTPS, a l’ésser un protocol obert pot ser emprat pràcticament amb qualsevol servei de comunicació en Internet, com FTP, SMTP, IMAP o POP3.
Però… Com funciona exactament? Vegem:
El protocol SSL utilitza un sistema de xifratge d’informació amb una clau de 128 bits de longitud que només poden conéixer el propi servidor amb el qual s’estableix la connexió i la màquina de l’usuari connectat.
Així, les dades transferides passen per un procés d’encriptació pràcticament impossible de desxifrar sense la clau, de manera que no poden ser rastrejats, llegits ni copiats per agents externs al procés de comunicació.
Això requereix, com hem comentat més amunt, que aquesta web tinga instal·lat el certificat SSL. Ara bé…
Qualsevol web pot aconseguir un certificat SSL?
Quan una companyia desitja codificar i protegir informació de la seua pàgina web, ha de sol·licitar el certificat a una autoritat de certificació (CA): entitats autoritzades per a proveir el certificat. Per exemple, Thawte, RapidSSL, GeoTrust o el CA per excel·lència a nivell mundial, VeriSign.
?? Tingues en compte: AAlguns usuaris sol·liciten el certificat SSL directament al seu proveïdor de hosting. No és un problema, sempre que tinguen en compte que aquest proveïdor no és un CA, sinó un intermediari autoritzat per a això.
Una altra possibilitat és aacudir directament a la web d’un dels CA (per exemple, algun dels quals hem comentat) i tramitar-ho directament amb ell.
De fet, el funcionament és molt similar a la contractació de *hostings web: es paga una quantitat inicial queté un temps de vigència estipulat. Una vegada finalitza, ss’ha de renovar el certificat mitjançant un altre pagament perquè no perda la seua validesa.
Fins ací tot clar. Però una vegada comprat…
Com instal·lar el certificat SSL?
Una vegada el CA emet un certificat que l’usuari ha comprat, aquest ha de dirigir-se a la web on ha tramitat la compra per a descarregar la seqüència de comandos per al segell. Això és, una xicoteta línia d’informació codificada que enllaça amb una finestra emergent creada pel CA, on es troba la informació sobre el certificat.
En aquest moment, tan sols cal introduir el nom comú amb el qual s’ha comprat el certificat SSL i actualitzar l’HTML dels llocs web on es desitja afegir el segell: formularis on es capta informació confidencial, pàgines on es efectuen pagaments…
Com identificar un segell
Existeixen diversos indicadors que garanteixen estar en una web segura. Primer, el prefix HTTPS en la direcció URL, en lloc d’HTTP. Segon, es mostra una icona amb forma de cadenat (pot aparéixer en diferents parts del navegador). En clicar en ell, es desplega una finestra amb les dades públiques del certificat i del CA que l’ha emés.
Usos més habituals del protocol SSL
Els certificats digitals tenen tres comeses principals:
- Confiança. Avalen la identitat d’una pàgina web per a establir una relació de confiança i fiabilitat amb els usuaris.
- SEO. Els certificats de seguretat són un punt a favor per a la teua relació amb Google.
- Seguretat. Garanteixen la protecció i confidencialitat de les dades que s’aporten en aquest lloc web, o entre servidors.
Atés l’últim punt, qualsevol eCommerce, entitar financera o bancària ha de comptar amb certificat SSL. I en general, qualsevol portal en línia que gestione informació personal dels clients hauria de considerar l’ús d’aquest protocol: des de microempreses fins a les anomenades big business.
Si desitges obtindre un servei d’atenció personalitzada per a donar al teu projecte digital el protocol amb certificat SSL que necessita, posa’t en contacte amb nosaltres.
En Doowebs ssom especialistes en tot el relatiu a la seguretat web i, com a tal, estarem encantats d’ajudar-te. Demana un pressupost sense compromís!