Establecer un ambiente de confianza donde los compradores potenciales puedan comprar con total tranquilidad es uno de los aspectos esenciales de hacer negocios en línea. Al facilitar la creación de un enlace dedicado, los certificados SSL contribuyen a desarrollar una base sólida de confianza. Los navegadores emiten señales visuales específicas, denominadas indicadores EV, para convencer a los visitantes de que su conexión es segura. Estas indicaciones pueden ser desde un candado verde hasta una barra de URL con la marca.
¿Qué es Secure Sockets Layer (SSL)?
SSL, o Capa de Sockets Seguros, es una tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor y un cliente. Este enlace se encuentra normalmente entre un servidor web (sitio web) y un navegador, o entre un servidor de correo y un cliente de correo. Netscape Communications Corporation desarrolló SSL en 1994. Goza de mayor reconocimiento público que TLS, acrónimo de Seguridad de la Capa de Transporte (Transport Layer Security), la tecnología que sucedió a SSL.
¿Por qué es necesario utilizar SSL/TLS?
Inicialmente, la información en la World Wide Web se enviaba en texto plano, lo que significaba que cualquiera podía leerla si lograba interceptar la comunicación. Por ejemplo, si un cliente compraba en línea, hacía un pedido e ingresaba la información de su tarjeta de crédito en el sitio web, el número de la tarjeta se enviaba sin cifrar por internet.
SSL se desarrolló para abordar este problema y garantizar la confidencialidad de los datos del usuario. SSL garantiza que cualquier persona que intercepte los datos enviados entre un usuario y un servidor web solo vea una masa de caracteres desordenados, cifrando todos los datos transmitidos entre el usuario y el servidor web. El número de tarjeta de crédito del cliente ahora es seguro y solo es accesible para el sitio web de compras en línea donde lo introdujo.
SSL también previene algunos tipos de ciberataques. Por ejemplo, verifica la identidad de los servidores web, algo esencial dado que los ciberdelincuentes suelen intentar engañar a los usuarios creando sitios web falsos y robando sus datos. Además, impide que posibles atacantes manipulen los datos mientras están en tránsito, de la misma forma que un sello a prueba de manipulaciones impediría que alguien abriera un frasco de medicamentos.
¿Existe alguna diferencia entre SSL y TLS?
SSL es el protocolo que precedió directamente a un protocolo diferente conocido como TLS (Seguridad de la Capa de Transporte). El Grupo de Trabajo de Ingeniería de Internet (IETF) sugirió por primera vez una actualización a SSL en 1999. Se eligió TLS como nuevo nombre para esta actualización, ya que estaba siendo desarrollado por el IETF en lugar de Netscape, que ya no participaba en su creación. La versión final de SSL, la 3.0, y la versión inicial de TLS, la 1.0, no presentan diferencias drásticas; el cambio de nombre se implementó para indicar el cambio de propietario.
Debido a su estrecha relación, ambos términos suelen confundirse y usarse indistintamente. Dado que SSL aún es muy conocido, algunos todavía se refieren a TLS, mientras que otros usan la frase «cifrado SSL/TLS». Ambos términos se utilizan para referirse a lo mismo.
Consulte Seahawk Media para obtener más artículos como este.
