Para entender qué son los certificados SSL es necesario entender también, qué son los protocolos SSL, TLS y HTTP.
Protocolo SSL, cuya sigla significa “Security Socket Layer”, podría entenderse en español, como capa de puerto seguro, diseñado por la compañía Nestcape, es un protocolo de encriptación de datos cuya función es encriptar las comunicaciones entre el navegador del usuario y el servidor sobre el cual se está comunicando. SSL es una tecnología avanzada que permite un tráfico seguro de comunicación, evitando que posibles piratas informático logren robar información. La primera versión de este protocolo apareció en el mercado en 1990, pero a poco andar fue reemplazada por la versión 2.0. En 1996 es reemplazada por la versión 3.0, funcionando hasta el 2015 fecha en el cual se le declara obsoleta.
Protocolo TLS, cuya sigla significa “Transport Layer Security”, que en español significa “Seguridad de Transporte en capa”. Es una versión SSL actualizada, esta nueva versión reemplaza a la SSL desde 2015, año cuando se le declara obsoleta. El protocolo TLS es muy utilizada en e-commerce, tipo de sistema donde fluye mucha información sensible de los usuarios, como los datos de tarjetas de créditos o de cuentas débito bancaria.
Protocolo HTTP, es el protocolo de comunicación entre dos páginas web, instalados en dos computadores diferentes conectados en la red de internet. En términos práctico se puede decir, que es el medio de comunicación entre dos navegadores instalados en cada computador. Dado que esta comunicación se realiza a través de los navegadores escritos en lenguaje HTLM, entonces el protocolo HTTP lee el texto HTLM y lo transfiere al protocolo TLS para la encriptación. En el otro punto el protocolo TLS, descifra la información recepcionada y lo transfiere al protocolo HTTP quien traduce al lenguaje HTML para presentarlo al usuario.
El concepto de funcionamiento en esa comunicación es petición–respuesta, es decir, el cliente (el usuario que navega) solicita una petición a un servidor, éste entrega al cliente en respuesta, la presentación en el computador del usuario, la información contenida en el servidor que está ubicado a cientos o miles de kilómetros.
Si bien el protocolo HTTP es un lenguaje de comunicación de Hipertexto entre dos computadores, no es posible dicha comunicación en forma directa si deseamos agregar la seguridad en ese intercambio, es entonces cuando intervienen los protocolos de seguridad. En el punto donde se envía la información, el protocolo realiza la encriptación de los datos, el extremo que la recibe tiene el mismo protocolo, pero desencripta la información.
Protocolo HTTPS, es la versión HTTP utilizando el protocolo SSL o TLS en la encriptación de datos para el transporte de la información entre un punto a otra en la red web.
¿Cómo se identifican la seguridad de un dominio?
El dominio que transmita en forma insegura, la línea de la URL será la siguiente:
Cuando visitamos algún sitio que no utiliza protocolo de seguridad SSL o TLS, la línea de navegación se despliega de acuerdo a la figura que se indica arriba, donde el navegador nos indica que el sitio visitado “no es seguro”. Como se puede observar el link del sitio es del tipo http://. Suele ocurrir que el mensaje “no es seguro” no lo muestre el navegador pero, siempre mostrará el ícono de la “i” dentro del círculo.
Cuando el sitio visitado es peligroso, el navegador informará con la siguiente figura.
También suele ocurrir que el mensaje “Sitio peligroso” no lo muestre el navegador pero, siempre mostrará el triángulo rojo.
De lo contrario cuando el sitio visitado es de tipo https://, entonces se despliega en la línea de navegación de acuerdo a la figura siguiente:
Se puede observar que el protocolo de navegación es del tipo https://. El candado que está a la izquierda del link, destaca que se trata de un sitio seguro, además haciendo click sobe el candado, lado derecho del ratón, se desplegará el certificado SSL, validándolo como sitio seguro.
Los certficados SSL son de tres tipos que son:
SSL Validación de dominio (Domain validation): SSL DV
SSL DV (Domain Validation): Este tipo de certificado, valida que el dueño del dominio, es quien dice ser. Es el tipo de certificado más básico.
SSL OV (Organitation Validation): Este tipo de certificado, valida la existencia de la empresa , para el cual el centro que certifica, debe comprobar la existencia jurídica de la empresa en los organismos estatales del país origen, como además de la existencia física.
SSL EV (Extendid Validation): En español validación extendida, en este tipo de certificado, el organismo certificador, valida en forma rigurosa cada antecedente solicitado. Investigando en organismos fiscales, en historial de su navegación por internet, video conferencia con el solicitante, etc. Por lo tanto, aseguran a los navegantes de la web que se trata de una empresa segura y no de estafadores.