Web Server SSL - tectijuana/redes7a-Archived GitHub Wiki

¿QUE ES UN CERTIFICADO SSL?

Los certificados SSL son pequeños ficheros de datos que se unen digitalmente una clave criptográfica de datos de una organización. Cuando se instala en un servidor web, se activa el candado y el protocolo https y permite conexiones seguras desde un servidor web a un navegador. Por lo general, SSL se utiliza para proteger las transacciones de tarjetas de crédito, transferencia de datos y los inicios de sesión, y más recientemente se está convirtiendo en la norma cuando se asegura la navegación de sitios de medios sociales.

Los certificados SSL se unen entre sí:

  • Un nombre de dominio, nombre del servidor o el nombre de host.
  • Una identidad de la organización (es decir, nombre de la empresa) y la ubicación.

Una organización necesita para instalar el certificado SSL en su servidor web para iniciar una sesión segura con los navegadores. Una vez establecida una conexión segura, todo el tráfico web entre el servidor web y el navegador web será segura.

Cuando un certificado se ha instalado correctamente en el servidor, el protocolo de aplicación (también conocido como HTTP) cambiará a https, donde la 'S' es sinónimo de "seguro". Dependiendo del tipo de certificado que compra y qué navegador está navegando por Internet en, un navegador mostrará un candado o una barra verde en el navegador cuando visita un sitio web que tiene un certificado SSL instalado.

¿COMO FUNCIONA UN CERTIFICADO SSL?

Los certificados SSL utilizan algo llamado la criptografía de clave pública.

Este tipo particular de la criptografía aprovecha la potencia de dos llaves que son largas cadenas de números generados al azar. Uno se llama una clave privada y una se llama una clave pública key A es conocido por su servidor y disponible en el dominio público. Puede ser utilizado para cifrar cualquier mensaje. Si Alice está enviando un mensaje a Bob que se bloqueará con la clave pública de Bob, pero la única forma en que puede ser descifrado es para desbloquearlo con la clave privada de Bob. Bob es el único que cuenta con su clave privada así que Bob es el único que puede usar esto para desbloquear el mensaje de Alice. Si un hacker intercepta el mensaje antes de que Bob lo abre, lo único que se obtiene es un código criptográfico que no puedan romperse, incluso con la potencia de un ordenador.

¿POR QUE NECESITO UN CERTIFICADO SSL?

Los certificados SSL protegen su información confidencial, como información de tarjetas de crédito, nombres de usuario, contraseñas, etc. También:

  • Mantiene segura de datos entre servidores
  • Aumenta su puntuación Google
  • Construye / Mejora la confianza del cliente
  • Mejora las tasas de conversión

VENTAJAS

  • Mantener la información protegida, ya que sólo se envía al dispositivo correcto. Esto es muy importante ya que la información dada es enviada desde un ordenador a otro.

DESVENTAJAS

  • El uso de un certificado SSL es muy costoso, esto puede ser el número uno de las desventajas.

  • El rendimiento. Se requiere más recursos del servidor cuando se envía la información cifrada. La diferencia en el rendimiento se verá en los sitios web que reciben gran cantidad de tráfico de información.

Ejemplo de certificados SSL

FUENTES

Global Sign

Blog Neothek