SSL

La encriptación SSL (Secure Socket Layer) proporciona una conexión segura entre el cliente y el servidor. Se trata de un protocolo de Internet que permite encriptar datos sensibles (como información de pago, datos de tarjetas de crédito) y hacerlos ilegibles a terceros. Además, un certificado confirma que el servidor es fiable. Actualmente, también se le llama TLS (Transport Layer Security).

Relevancia[editar]

SSL es un método de cifrado común para las conexiones HTTPS. Estas conexiones se establecen cuando se van a enviar datos sensibles a través de la conexión. Principalmente, esto incluye webs en las que el usuario tiene una cuenta protegida por contraseña. Sin esta conexión segura, ningún banco en línea, correos electrónicos, tiendas online o redes sociales sería posible, incluso los viajes de vacaciones no podrían ser reservados online. Por lo tanto, la tecnología de encriptación SSL tiene una gran importancia para la empresa moderna de Internet.

600x400-SSL-es-01.png

Certificado SSL[editar]

El certificado SSL se utiliza para autenticar al propietario de la página web. Especialmente en el e-commerce, es muy importante cifrar la transmisión de datos utilizando un certificado SSL, ya que la encriptación SSL sólo protege la transmisión de datos del servidor al cliente. Es importante que el proveedor pueda ser identificado especialmente para transacciones tales como pagos. Esto se puede hacer utilizando un certificado SSL. Además, tal certificado proporcionas confianza y puedes convertir a un visitante en un cliente.

Contenido y funciones[editar]

Haciendo clic en "https" en la línea de dirección, cada usuario puede leer el certificado utilizado en esa web. Proporciona información sobre el emisor del certificado y el propietario. Un creador es, por ejemplo, VeriSign Inc. Verifica al propietario y puede demostrar que es de confianza. Por lo tanto, el certificado sirve como prueba de que el propietario de la página existe realmente y es un vendedor, banco o similar honesto. El certificado también incluye una fecha de vencimiento. Los certificados SSL están disponibles en versiones de 128 y 256 bits. Este último se considera más seguro.

Variaciones[editar]

No todos los certificados son equivalentes. Hay pasos de validación que validan cosas diferentes y por lo tanto representan niveles de seguridad diferentes. El más débil es el certificado validado por dominio. Esto sólo comprueba si la dirección de correo electrónico del dominio se considera administrativa. Este nivel de validación no protege contra ataques como el phishing. Además, existen, por ejemplo, certificados que validan la organización. El alto nivel de seguridad, tal y como se exige en el caso de las conexiones bancarias, está garantizado por un certificado EV-SSL (Extended Validation). Si se utiliza un navegador de alta calidad con una conexión https, la barra de direcciones aparece parcialmente coloreada en verde sólo con este certificado. Una empresa sólo obtiene un certificado EV-SSL después de una verificación detallada, ampliada y unificada. Esto garantiza una autenticación de alto nivel.

Cuestiones jurídicas[editar]

Desde un punto de vista jurídico, la autenticación digital es cuestionable. Los documentos digitales no suelen ser jurídicamente vinculantes. Por ejemplo, en Alemania desde 2001 está en vigor Reglamento de Firma. Todo lo relacionado con el certificado SSL está regulado por este Reglamento. La Agencia Federal de Redes es el organismo de certificación más alto. Puede designar organismos de certificación acreditados.

Seguridad[editar]

La transmisión de datos es segura y no puede ser accedida por terceros. Sin embargo, la SSL no puede afectar la forma en que el operador del sitio web maneja los datos que se le confían. Si se almacena sin protección en un servidor, no está protegido contra ataques de hackers. La búsqueda cifrada también se basa en el cifrado SSL. Puede ser utilizado para encriptar los datos del usuario para que no puedan ser rastreados.

Cómo funciona[editar]

Diferentes tipos de cifrado[editar]

El cifrado SSL garantiza una conexión más segura entre un servidor y un cliente. Los protocolos de aplicación como HTTP, IMAP, POP3, SMTP, que se transmiten de forma encriptada, están protegidos con él. Esto protege los datos sensibles contra la manipulación no deseada y el acceso por parte de terceros. Se utilizan métodos de criptografía como:

  • cifrado simétrico (una sola clave)
  • cifrado asimétrico (dos claves)
  • función hash (huella dactila).

En términos generales, se verifica si los datos enviados y recibidos coinciden al 100%.

Compatibilidad con navegadores[editar]

Todos los navegadores estándar conocidos admiten el cifrado SSL. No deben surgir problemas si se utilizan navegadores como Chrome, Firefox, Safari, así como las versiones actuales de Opera e Internet Explorer.

Ventajas y desventajas[editar]

  • Las transacciones delicadas, como la banca online, no serían posibles sin el cifrado. De este modo, el SSL contribuye a la comodidad de las personas. Las compras online ahorran tiempo.
  • Un certificado SSL indica un grado de confianza a los visitantes del sitio web. Cuanto mayor sea la confianza que generes en tus clientes potenciales, mayor será la probabilidad de que puedas retenerlos como clientes.
  • Desde un punto de vista técnico, una gran ventaja es que el SSL funciona independientemente del sistema operativo. Por lo general, no importa qué tipo de navegador se utilice y no es necesario instalar ningún software adicional. Por lo tanto, cualquiera puede establecer una conexión con el cifrado SSL sin limitaciones.
  • La calidad de la experiencia del usuario se ve afectada en el sentido de que la conexión tarda más que con las páginas normales. El servidor tiene que hacer mucha más computación y por lo tanto necesita más tiempo.

Crítica[editar]

  • Hay informes de 2010 que dicen que las conexiones que están protegidas por SSL son interceptadas de forma rutinaria por las instalaciones estatales.
  • En 2011, se habló de un SSL-GAU. Se ponía en peligro a un emisor de certificados y las personas no autorizadas obtenían certificados ya válidos. Como resultado, Heise.de escribe que el cifrado SSL no es un concepto para el futuro.
  • El Heartbleed Bug fue revelado en 2014, a través del cual se obtuvo ilegítimamente una buena cantidad de datos. Los webmasters, las tiendas online y los usuarios privados se vieron afectados por igual. Se desconoce la extensión total.

La emisión y falsificación de certificados ha sido objeto de críticas.

Beneficios para SEO[editar]

Durante mucho tiempo, el cifrado SSL de webs fue una función de seguridad que sólo se utilizaba en áreas sensibles como el carrito de la compra o la caja, pero rara vez de forma generalizada. En términos de optimización de motores de búsqueda, hubo algunas preocupaciones acerca de posibles problemas con el contenido duplicado. Esto era posible si las URL de un dominio ofrecían el mismo contenido tanto con https como con http.

Pero en agosto de 2014, Google declaró oficialmente el cifrado SSL de sitios web como un factor de clasificación en una entrada de blog. Google mismo ha cambiado completamente su búsqueda web a conexiones https desde 2011. Para los webmasters, la cuestión de una mayor seguridad para los usuarios está ahora ligada a la cuestión de la optimización óptima de los motores de búsqueda.

En la entrada del blog mencionada anteriormente, los autores mencionan que el cifrado SSL es un factor de clasificación relativamente pequeño. Además, los webmasters tienen mucho tiempo para cambiar a conexiones encriptadas.

Se puede asumir que especialmente para las áreas de palabras clave altamente competitivas, los factores de ranking más pequeños pueden ser decisivos para un ranking más alto.