Certificado de Seguridad
¿Qué son los certificados
de
seguridad (SSL/TLS)?


Cuando visitamos un sitio web toda la información que enviamos y recibimos viaja de forma legible, a diferencia de cuando un sitio web usa un certificado de seguridad, en este caso la información viaja encriptada (segura) de manera que no es visible en el viaje que hace por la gran red de la internet.

Para ilustrar mejor nuestra explicación te contamos los siguientes casos:


  • 1er Caso: Una web sin Certificado
Carlos esta visitando un sitio web que no esta utilizando un certificado de seguridad y decide llenar un formulario donde le solicitan información sobre: nombre, edad, DUI, NIT y cuenta bancaria, luego que llena el formulario envía la información: Vemos que cuando Carlos envía la información esta viaja de forma legible de manera que si alguien la intercepta sería capaz de substraer los datos que Carlos esta enviando.



  • 2do Caso: Una web con Certificado
Carlos nuevamente esta enviando información por medio de un formulario en una web que si utiliza un certificado de seguridad, vemos que la información viaja encriptada y no puede ser leída: Ahora que comprendemos un poco más sobre el tema, pasemos lo siguiente:

Ahora que comprendemos un poco más sobre el tema, pasemos lo siguiente:

Bien, entonces qué significa SSL y TLS ?


A continuación su significado técnico:

Security Sockets Layer (SSL):
lo cual se traduce a “Capa de Puertos Seguros”, este es el primer protocolo de seguridad que se implemento en las paginas web y fue desarrollado por la empresa Netscape.


Transport Layer Security (TLS):
lo cual se traduce a “Seguridad de la Capa de Transporte” y es el predecesor del SSL, este es el nombre que se le ha dado a la última versión del protocolo de seguridad en la web.

Lo que debemos de tener en cuenta sobre SSL y TLS, se resume en que el SSL por ser la primera versión del protocolo cuenta ya con varias vulnerabilidades (las cuales te explicaremos en otro post), por lo tanto es bueno saber que si tienes una paginas web con certificado de seguridad estés usando TLS que es la última versión del protocolo seguro, por lo tanto más estable y más seguro ;)

¿Cuando es necesario que nuestro sitio web tenga un certificado de seguridad?

Es recomendable usar un certificado de seguridad cuando nuestro sitio web tenga las siguientes características:

  • Cuando nuestro sitio web tiene un pago en línea (llamadas también transacciones).
  • Cuando solicitemos información a nuestros usuarios que sea sensible (como DUI, NIT, direcciones, información financiera, etc.).
  • Cuando enviamos y guardemos documentos confidenciales en un sistema web.

Por lo generar nosotros recomendamos a nuestros clientes un certificado siempre y cuando hay formularios en su sitio web, sin importar los datos que se estén enviando.

¿Necesitas más información? O necesitas implementar un certificado de seguridad para tu pagina web:
¡Consulta ahora! Será un gusto darte la asesoría que necesitas.

: