Diego Germán González

Diego Germán González

Soy autor de contenido relacionado con la tecnología y la actividad emprendedora..

5 minute read

Uno de mis fracasos como bloguero de tecnología es escribir un artículo comparativo sobre las diferentes opciones de alojamiento web. Dado que no hay dos proveedores que ofrezcan las mismas características, resulta imposible hacer la comparación sin tener en cuenta las necesidades del usuario final. tendría que escribir un artículo para cada lector.

Por ejemplo, algunos ofrecen planes muy baratos, pero absolutamente inútiles para nada que no sea una web creada con el fin de decir que tenemos una. En el otro extremo están los que ofrecen prestaciones que la mayoría de los usuarios no utilizarán.

En el caso de los certificados SSL, algunos proveedores automatizan la instalación de uno gratuito, mientras que otros obligan a utilizar uno de pago .

Qué son los certificados SSL

Una práctica muy común desde los primeros tiempos de Internet es la de crear sitios web falsos para suplantar otros legítimos (habitualmente de bancos, servicios de streaming o tiendas online) para robar datos de tarjetas de crédito o acceso. Para evitar esto se creó el equivalente a un documento de identidad que garantice al navegador que llegó al lugar correcto .

¿Qué significa SSL?

SSL son las siglas en inglés de secure sockets layer (Capa de conexión segura). Se trata de un protocolo de cifrado en la pila de protocolos TCP/IP . Un certificado SSL sirve como prueba vinculante de identidad; además, el certificado suele contener información que permite al navegador y al servidor establecer el cifrado. Sin embargo, hoy en día el certificado ya no se basa en SSL, sino en el sucesor TLS (Transport Layer Security o capa de transporte seguro) por defecto aunque se mantiene el uso del antiguo nombre .

El certificado en si es un registro de datos : un archivo que contiene una gran cantidad de información como el nombre del emisor, el número de serie o incluso la llamada huella digital para el cifrado. Los certificados están disponibles en varios formatos de archivo. Si el operador del sitio web quiere utilizar un determinado certificado, debe instalarlo en el servidor.

Para obtener un certificado, los operadores de sitios web deben ponerse en contacto con una autoridad de certificación . Estas organizaciones están facultadas para emitir un certificado SSL que es aceptado por los navegadores.

¿Cuánto tiempo es válido un certificado SSL?

Cada certificado SSL tiene una fecha de caducidad. Cuando ésta se alcanza, el operador del sitio web debe renovar el certificado, ya que de lo contrario las páginas correspondientes dejarán de aparecer como seguras en el navegador . Aunque la renovación periódica de los certificados puede llevar mucho tiempo y ser costosa para los operadores de sitios web, sigue siendo necesaria. Sólo si las autoridades de autenticación comprueban periódicamente la integridad, la identidad y los mecanismos de cifrado utilizados, se puede garantizar la seguridad de los usuarios.

Formas de cifrado

Hay varias formas de cifrar las transferencias de datos. Normalmente, se necesita una clave para cifrar algo y exactamente la misma clave para que el mensaje vuelva a ser legible. Sin embargo, este método no tiene sentido en Internet, porque los usuarios suelen ponerse en contacto con personas u organizaciones con las que nunca se han comunicado fuera de Internet. En consecuencia, no hay forma de pasar una clave sin enviarla primero sin cifrar a través de un medio de acceso público. Por lo tanto, los certificados SSL utilizan un procedimiento diferente.

En una infraestructura de clave pública, no se crea una sola clave, sino dos: una completamente pública y otra privada. Un mensaje se cifra con la clave pública y sólo puede descifrarse con la clave privada. A continuación, la clave pública y sólo se puede descifrar con la clave privada. Esta clave la recibe el navegador a través del certificado y la utiliza para el cifrado. Existen diferentes métodos para codificar la información. También en este caso, el servidor web proporciona al navegador la información necesaria a través del certificado.

Por ejemplo, un método de cifrado muy utilizado es el llamado AES (estándar de cifrado avanzado) con la función hash criptográfica SHA256. Sin embargo, los estándares cambian regularmente, ya que tanto los delincuentes como los expertos en criptografía trabajan constantemente para identificar la vulnerabilidad del mecanismo de cifrado.

Tipos de certificados SSL

Podemos clasificar a los certificados por el nivel de verificación, por el costo y por la cobertura.

Clasificación por el nivel de verificación.

  • Validación de dominio: Es el certificado de nivel más bajo. Solo se valida la propiedad del dominio de un sitio web. El proceso de verificación suele hacerse en forma automática.
  • Validación de la organización: Es un nivel más de seguridad. El organismo de certificación requiere al solicitante documentación que acrediten la existencia de la entidad detrás del sitio web . Muchas vece esa solicitud se hace en forma personal.
  • Validación ampliada: Son los certificados que otorgan el mayor nivel de seguridad. Este tipo de certificados requieren la comprobación del dominio y la organización asociada a él, así como del propio solicitante. También se comprueba si el solicitante trabaja realmente para la organización o empresa especificada y si tiene derecho a solicitar un certificado. Adicionalmente, el organismo de certificación debe estar autorizado para realizar este tipo de validaciones

Clasificación por el costo

Es posible obtener certificados gratuitos y de pago. Los certificados gratuitos sirven perfectamente para sitos web corporativos y, como por lo general para transacciones económicas se usan plataformas de terceros que tienen sus propios certificados, no se necesita nada más .Sin embargo, hay proveedores de alojamiento web que bloquean su instalación. Los certificados de pago suelen durar más tiempo.

Clasificación por la cobertura

  • Nombre único: Este tipo de certificado normal sólo es válido para un único dominio del tipo www.tupagina.com . Sin embargo, no cubre subdominios del tipo mail.tupagina.com Esto significa que “www.example.com” .
  • Comodín: Cubre al dominio principal y a todos los subdominios.
  • Multidominio: Este tipo de certificados es para dominios con un mismo nombre pero múltiples extensiones. Por ejemplo; tupagina.com, tupagina.com.es, tupagina.com.ar

En la segunda parte de este artículo veremos como generar nuestros propios certificados SSL. Una aclaración. Esto solo funciona para alojamientos en servidores privados virtuales o Cloud. Los planes de alojamiento individuales o reseller no cumplen con el requisito de permitir el acceso vía SSH.

You May Also Enjoy

Qué es Notion y con qué reemplazarlo

3 minute read

Aunque no me opongo a utilizar soluciones en la nube alojadas en servidores operados por terceros, prefiero otras opciones. De ahí esta serie de artículos.

Liberado FreePDF, editor gratuito de pdf

less than 1 minute read

La empresa alemana Softmaker, conocida por sus soluciones ofimáticas, nos trae en este caso una nueva versión gratuita de su editor de pdf. En este caso las ...