Si no tiene un certificado SSL válido en su sitio web, a los usuarios que lleguen a su sitio web se les mostrará un molesto error que es muy probable que los ahuyente. Nadie quiere eso, y por eso la mayoría de los sitios web están ahora equipados con seguridad SSL/TLS. Si tiene un sitio web, necesita un certificado SSL válido: así de sencillo. Muchos propietarios de sitios web instalan certificados SSL/TLS en sus sitios web, pero se olvidan de comprobar si han instalado un certificado SSL válido o no. En otras palabras, no verifican si han instalado el certificado correctamente.
Sabemos que suena muy estúpidamente obvio, pero es el caso de muchos sitios web. Pero por eso estamos aquí. En este artículo, te ayudaremos a saber si has instalado el certificado SSL/TLS correctamente o no. Hemos dividido este proceso en una serie de pasos que deberás realizar. Después de estos pasos, tendrá un conocimiento completo de la instalación de su certificado SSL/TLS y sabrá si tiene un certificado SSL válido.
Un certificado SSL es un certificado digital que autentifica la identidad del propietario del sitio web y establece un canal de comunicación seguro entre el servidor y el cliente. Un certificado SSL válido es un certificado SSL que no ha caducado, suspendido, revocado o invalidado por cualquier otra razón.
Un certificado SSL es un certificado digital que autentifica la identidad de un sitio web y permite una conexión cifrada. SSL son las siglas de Secure Sockets Layer, un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador web.
En resumen: SSL mantiene la seguridad de las conexiones a Internet y evita que los delincuentes lean o modifiquen la información transferida entre dos sistemas. Cuando vea el icono de un candado junto a la URL en la barra de direcciones, significa que SSL protege el sitio web que está visitando.
Desde su creación, hace unos 25 años, ha habido varias versiones del protocolo SSL, todas ellas con problemas de seguridad en algún momento. A esta versión le siguió una renovada y rebautizada: TLS (Transport Layer Security), que aún se utiliza hoy en día. Sin embargo, las iniciales SSL se mantuvieron, por lo que la nueva versión del protocolo se sigue llamando normalmente con el nombre antiguo.
SSL funciona asegurando que los datos transferidos entre los usuarios y los sitios web, o entre dos sistemas, sean imposibles de leer. Utiliza algoritmos de encriptación para codificar los datos en tránsito, lo que impide a los hackers leerlos mientras se envían a través de la conexión. Estos datos incluyen información potencialmente sensible como nombres, direcciones, números de tarjetas de crédito u otros detalles financieros.
Estas claves son simplemente números (siendo comunes los de 128 bits) que luego se combinan con el mensaje utilizando un método particular, comúnmente conocido como algoritmo -por ejemplo, RSA-, para cifrar o firmar el mensaje.
Un certificado validado por dominio (DV) es un certificado digital X.509 que se utiliza normalmente para la seguridad de la capa de transporte (TLS) y en el que la identidad del solicitante se ha validado demostrando cierto control sobre un dominio DNS.
El proceso de validación suele estar totalmente automatizado, lo que los convierte en el tipo de certificado más barato. Son ideales para su uso en sitios web como este que proporcionan contenido, y no se utilizan para datos sensibles.
Para que un cliente pueda verificar la autenticidad del certificado necesita poder verificar las firmas de todas las CAs de la cadena, lo que significa que el cliente necesita tener acceso a los certificados de todas las CAs de la cadena.
Parece que cada vez más la población general está empezando a tener en cuenta el SSL. Esperan que los sitios web lo utilicen (y se apresuran a señalar cuando no lo hacen). Me entusiasma que la gente reconozca cuando un sitio utiliza SSL y estoy ansioso por llevar ese conocimiento aún más lejos. Más allá de la activación del candado y el HTTPS en los navegadores, hay mucho más en los detalles de un certificado SSL.
Esta información se puede encontrar desde el mismo navegador. Claramente, la importancia de estas cosas va a variar de persona a persona y no espero que todo el mundo empiece a bucear en el certificado de cada sitio que visitan, pero sí quiero dar a conocer que este tipo de información existe y cómo encontrarla. Así que vamos a ello.
Dado que los navegadores se actualizan con bastante regularidad y que la presentación de SSL, en particular, está sufriendo bastantes cambios, iré actualizando las secciones que aparecen a continuación a medida que se publiquen nuevas versiones. He anotado las versiones que utilicé para las pruebas, pero en su mayor parte, los mismos pasos deberían aplicarse también a las versiones anteriores.