¿Qué es un certificado SSL?

SSL es el acrónimo de «Secure Sockets Layer». Un certificado SSL es un archivo que se instala en un servidor web que permite, entre otras cosas:

  • la autenticación del servidor por la Autoridad de Certificación (Gandi/Comodo)
  • la transmisión segura e la integridad validada de los datos enviados entre el visitante del sitio web y el servidor.

Cuando decida activar un certificado SSL en su servidor, deberá responder a una serie de preguntas para verificar la identidad de su sitio web y la de su empresa. Su servidor web creará 2 claves digitales encriptadas: una pública y otra privada.

¿Cómo funciona el sistema?

La clave privada (el archivo.key) permanece secreta. No debe dársela a nadie.

La clave pública se proporciona en lo que se llama CSR (Certificate Signing Request), que es una serie de caracteres que contienen la información de su clave pública. Esta CSR (archivo.csr) será creada por usted durante el proceso de generación de su certificado Gandi. Las claves públicas no necesitan ser mantenidas en secreto, de hecho, están diseñadas para ser compartidas públicamente.

Gandi (y/o Comodo según el tipo de certificado que compre), tras realizar las comprobaciones necesarias, validará su certificado con los navegadores web, que reconocerán su certificado y establecerán una conexión cifrada entre el servicio alojado en el servidor (correo, sitio web,…) y el ordenador que ejecuta el navegador web.

HTTPS es el protocolo que soporta estas medidas de seguridad. En Internet, usted navega por sitios web no seguros con HTTP y sitios web seguros con el protocolo HTTPS.

¿Quién lo necesita y por qué?

  • Usuarios con un negocio, usuarios de Emails, usuarios «comunes»
  • Para proteger la información confidencial, como cuentas, correos electrónicos y tarjetas de crédito, para que no sea robada.
  • Para mejorar su posición en el ranking haciendo que su sitio web sea confiable para los motores de búsqueda como Google.
  • Para hacer que su sitio web sea más valioso para los clientes mostrándoles que su sitio web es seguro.