¿Qué es un certificado de seguridad SSL? y ¿Cómo gestionarlo?
El acceso web es una de las tareas más frecuentes en el uso de Internet en una empresa.
Cuando una persona accede a un sitio web por el protocolo tradicional (http), la información que se transfiere entre el equipo del usuario (el cliente) y el servidor web es transmitida en texto plano. De esta forma, si el tráfico web es interceptado, un atacante podrá observar la información contenida en la comunicación entre el usuario y el sitio web.
Cuando se trata de aplicaciones web que contienen información privada y/o confidencial, la obtención, por parte de un tercero, de la información transmitida, puede ser un riesgo alto para la organización. En esta categoría se incluye cualquier sitio web que contenga login de usuario y contraseñas. En cualquiera de estos casos los sitios web deben ser publicados bajo protocolos que cifren la información traficada, como SSL.
SSL (SecureSocket Layer–en español, Capa de Conexión Segura) es un protocolo que brinda una conexión cifrada para la comunicación de dos equipos (cliente-servidor) en Internet.
Implementar SSL en un servidor web NO es una tarea compleja, y brinda una capa de seguridad de alta efectividad. Para configurar el sitio web por SSL es necesario:
Comprar el certificado digital. Este trámite puede tramitarse vía web y consiste en adquirir un certificado válido emitido por una entidad autorizada para tal fin. Algunas autoridades certificadoras: http://www.verisign.com/, http://www.thawte.com/, http://www.rapidssl.com/y http://www.instantssl.com/
Instalar el certificado en el servidor web. Una vez que adquiriste el certificado, te ponés en contacto con nosotros - [email protected], nos pasás la información del certificado y nosotros nos encargamos de instalarlo.
Hay que tener en cuenta que los certificados generalmente son válidos por un año y luego de este es necesario renovarlo.