Certificado SSL. Incrementando la confianza en tu sitio web.
¡Hola! ¿Quién eres?
Supongamos que estás por viajar al extranjero, compras tu boleto de avión, haces reservaciones…preparas todo. Al llegar al aeropuerto te piden te identifiques para asegurar que eres tu quien viaja y no alguien más. Solicitan documentos oficiales, pasaporte, VISA, IFE, dependiendo el caso.
En estos documentos se encuentra avalada tu identidad. Donde documentos emitidos por dependencias oficiales aseguran tu nacionalidad y legalidad dentro del país ¿Correcto? Esto da confianza a otro país de recibirte y saber que viajas “en regla” con lo necesario para pasar una estancia agradable. Te presentarás en el aeropuerto, en el hotel y en otros lugares con tu identificación y dirás “Soy quien hizo su reservación” y podrás accesar sin problema.
Pues bien, en Internet pasa lo mismo. Necesitas “un documento oficial” que asegure que es un Servidor autorizado y no un impostor. Es decir, un SSL o certificado de seguridad serán tu identificación otorgada por una dependencia que avale la autenticidad de tu sitio.
Más allá de un documento, un SSL son sellos. Tienen una parte privada que se queda en el servidor con la que “sella” y deja una firma en las comunicaciones. El sello contiene: nombre del dominio y acredita que efectivamente estás comunicado con Google. Nadie más puede replicarlo, no puedes clonarlo o imitarlo. De la misma manera un intruso no puede interceptar este sello y modificarlo porque perdería su validez.
Un SSL debe venir firmado por una Autoridad Certificadora (CA). Estas autoridades se encargan de expedir los certificados y sólo lo hacen si la organización o persona que los pide, puede probar que efectivamente es propietario del dominio. Es decir, no puedes llegar y solicitar un certificado de Facebook.com porque no eres dueño del dominio, pero si tienes tu sitio web SÍ podrás tu SSL.
Los almacenes son quienes resguardan las claves públicas que expiden las Autoridades Certificadoras, por lo que son capaces de verificar las firmas y comprobar que los certificados SSL de los servidores a los que te estás conectando son válidos y que no son un fraude. Los SSL se validan cada día, confirmando que todo está en orden para seguir operando.
Los certificados permiten confiar y respaldar tus conexiones de manera verídica, comprobando que son seguras y no son un fraude. Y tú…¿Quién eres?