SSL

tag Servidores e infraestructuras

Secure Sockets Layer o SSL es un protocolo para las comunicaciones seguras por redes e internet.

Con este protocolo es posible cifrar las comunicaciones entre extremos, entre un cliente y un servidor, proporcionando privacidad y autenticación (se garantiza la identidad del servidor).

Su uso está relacionado con el protocolo HTTPS (HTTP seguro), el protocolo usado por los navegadores web para usar sitios web de forma segura. Esto nos garantiza que el servidor de la aplicación o sitio web es quien dice ser y la información viaja de forma cifrada en ambos sentidos.

Los certificados SSL se instalan en un servidor web. Son emitidos por entidades conocidas como CA o Autoridad de Certificación. Estas entidades se encargan de emitir y revocar certificados, así como validar la identidad de servidores, empresas y organizaciones…

Existen diversos tipos de certificados SSL con nivel similar de encriptación. Lo que varía es el nivel de validación ofrecido, es decir, las garantías de que el propietario de un servidor web es quien dice ser.

En la década de los 2010 el uso de SSL y HTTPS ha cobrado una gran importancia, no sólo por los beneficios en privacidad y seguridad, sino también por haberse convertido en un factor a considerar en motores de búsqueda como Google a la hora de posicionar páginas web.

Esto ha originado la aparición de iniciativas y autoridades de certificación como Let’s Encrypt, que proporciona certificados de seguridad gratuitos. De esta forma cualquier web personal, pequeño negocio o sitio de pruebas tiene la posibilidad de disponer de un certificado seguro sin coste alguno.