Aunque ya hemos repasado los protocolos de Internet más populares, como HTTP, FTP, SMTP y POP, nos quedaba uno muy utilizado en el comercio electrónico: HTTPS. A grandes rasgos, diremos que es la versión segura del protocolo de red HTTP que utilizamos para acceder a la web desde un navegador. De ahí la «S» final, que hace referencia a la encriptación SSL (Secure Sockets Layer) proporcionada cuando extendemos un certificado SSL para una página web.
Certificados SSL: Protocolos de seguridad en internet
Los certificados SSL son expedidos por entidades certificadoras como Verisign o Thawte, que verifican la legitimidad de un sitio web y su dominio. Proporcionan a las páginas web elementos visuales fácilmente reconocibles por los internautas, como el «https» o el candado en la dirección del navegador. Dependiendo del tipo de certificado, también llegan a validar a la organización detrás de una página web y no sólo su dominio, así como incluir seguros de cobertura.
Con la instalación de estos certificados, activamos el cifrado SSL para nuestro site, lo que permite que una aplicación, como un navegador, establezca una conexión segura con un servidor y las comunicaciones ente ambas máquinas vayan encriptadas. En otras palabras, sin SSL es como si el navegador buscara «a gritos» al servidor por toda Internet, pero si utilizamos SSL, el idioma que gritamos sólo lo conocen el servidor y el navegador desde el que accedemos. Por eso, aunque un tercero intercepte el tráfico para entrar en esa conversación, no podrá entenderla.
Para complicar más las cosas, a veces nos referimos a SSL como TLS. En realidad, se trata de distintas versiones del mismo protocolo de red. Para saber si una página utiliza el protocolo de red SSL, basta fijarse en la barra de navegación, donde aparecerá «HTTPS» o un candado.
Respecto a su funcionamiento, para establecer una conexión segura, el cliente (por ejemplo, el navegador) y un servidor deben iniciar un procedimiento que fije un punto de comunicación cifrada que conecte ambos y así que el servidor pueda enviar su identificación en forma de certificado digital. El certificado SSL contiene el nombre del servidor, la autoridad que lo firmó y la clave de encriptado.
Avisos del certificado SSL
Todos hemos recibido alguna vez un aviso de certificado de SSL cuando navegamos por Internet, ¿verdad? Este tipo de aviso aparece normalmente en el navegador cuando se conecta con un servidor y algo no funciona correctamente con el certificado digital en el establecimiento del punto de comunicación cifrada. Esto puede deberse a diferentes motivos:
- Error en el nombre del certificado.
- Acceso restringido a ese sitio cuando accedemos desde una red determinada.
- La caducidad del certificado.
- O que nos salga un aviso de un certificado autofirmado o sobre una autoridad desconocida.
Aunque en principio no es necesario que nos alarmemos como usuarios, conviene tenerlo en cuenta si vamos a cerrar una transacción electrónica. Esto nunca suele ocurrir en sitios comerciales grandes, pero puede ocurrir en pequeños sitios. Si observas alguna vez una advertencia de certificado no válido en un sitio muy conocido, significa que algo no va bien, por lo que actúa con mucho cuidado en tus acciones con datos sensibles (compras, registros, tarjetas, etc.).
Los planes ilimitados de Web hosting y Hosting WordPress de Arsys incluyen de forma totalmente gratuita un certificado Basic SSL.