“Certificado SSL.”

SSL (Secure Sockets Layer o capa de conexión segura) es un estándar de seguridad global que permite la transferencia de datos cifrados entre un navegador y un servidor web. Es utilizado por millones¹ de empresas e individuos en línea a fin de disminuir el riesgo de robo y manipulación de información confidencial (como números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) por parte de hackers y ladrones de identidades. Básicamente, la capa SSL permite que dos partes tengan una “conversación” privada.

Para establecer esta conexión segura, se instala en un servidor web un certificado SSL (también llamado “certificado digital”) que cumple dos funciones:

• Autenticar la identidad del sitio web, garantizando a los visitantes que no están en un sitio falso.
• Cifrar la información transmitida.

Cualquier individuo u organización que utilice su sitio web para solicitar, recibir, procesar, recopilar, almacenar o exhibir información confidencial. Algunos ejemplos de este tipo de información son:

• Información de inicio de sesión y constraseñas.
• Información financiera (como números de tarjetas de crédito y cuentas bancarias).
• Datos personales (como nombres, direcciones, números de seguridad social y fechas de nacimiento).
• Información patentada.
• Documentos legales y contratos.
• Listas de clientes.
• Historial médico.

Hay varios tipos de certificados SSL según la cantidad de nombres de dominio o subdominios que se tengan, como por ejemplo:

• Único: asegura un nombre de dominio o subdominio completo (FQDN).
• Comodín: cubre un nombre de dominio y un número ilimitado de sus subdominios.
• Multidominio: asegura varios nombres de dominio.

Otros tipos de certificados dependen del nivel de validación requerido, como por ejemplo:

• Validación de dominios: este nivel de validación es el más económico y brinda un cifrado básico y la verificación del titular del registro del nombre de dominio. Este tipo de certificado se entrega en unos minutos o unas pocas horas.
• Validación de organización: además del cifrado básico y la verificación del titular del registro del nombre de dominio, autentica algunos detalles del propietario, como el nombre y su dirección. Este tipo de certificado se entrega en unas pocas horas o algunos días.
• Validación extendida (EV): proporciona el mayor nivel de seguridad debido a la investigación exhaustiva que se lleva a cabo antes de emitir este certificado según lo estipulado en las pautas establecidas por el consorcio de la industria de certificados SSL. Además de la autenticación de la entidad y la titularidad del registro del nombre de dominio, se verifica la existencia legal, física y operativa de la entidad. Este tipo de certificado se entrega en unos días o semanas.