Bitlabs custom software and applications

Conoce la importancia de tener un Certificado de Seguridad Digital (SSL).

¿Qué es SSL?

SSL es el acrónimo de Secure Sockets Layer  (capa de conexión segura) y es la tecnología de seguridad estándar utilizada en Internet para establecer una conexión segura (encriptada) entre un servidor (sitio web) y su navegador (por ejemplo Internet Explorer, Chrome, Firefox, etc.). Esta conexión segura garantiza que todos los datos transmitidos desde el navegador al servidor permanecerán privados; esto significa que están a salvo de los hackers o cualquier persona que intente espiar/robar esa información. Uno de los usos más comunes del SSL es la protección de datos de un cliente durante una transacción en línea gracias al cifrado de datos.

El protocolo de seguridad utilizado por el SSL es complejo y se realiza de forma transparente hacia el cliente. Sin embargo, el navegador que realiza la petición SSL sí que proporciona indicadores clave para hacerle saber que su sesión está actualmente protegida por un cifrado SSL - a veces es el icono de candado en la esquina inferior derecha , o la adición de una "s" en https en lugar de sólo http, en certificados SSL de gama alta, un indicador clave es la barra verde en el navegador. Al hacer clic sobre los indicadores se mostrarán todos los detalles del certificado de seguridad.

En términos generales, los certificados SSL deben incluir y mostrar (todos o al menos uno) su nombre de dominio, nombre de su empresa , su dirección, su ciudad, su estado y su país. También siempre muestra la fecha de expiración del certificado y , por supuesto, los detalles de la autoridad certificadora que expide el certificado

SSL, LOPD y la AEPD

La Agencia Española de Protección de Datos (AEPD) es la agencia estatal encargada de "velar por el cumplimiento de la legislación sobre protección de datos y controlar su aplicación".  La legislación vigente que regula la protección de datos en España, es la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de carácter personal (LOPD).  Aunque la LOPD no habla específicamente del SSL o de los certificados de seguridad digital, sí establece el cifrado de datos como parte de las medidas de seguridad de nivel alto en el Artículo 102, "la distribución de los soportes que contengan datos de carácter personal se realizará cifrando dichos datos" y en el artículo 104, "la transmisión de datos de carácter personal a través de redes públicas o redes inalámbricas de comunicaciones electrónicas se realizará cifrando dichos datos".  La AEPD establece multas por incumplimiento de la LOPD que van de los 601€ a los 601.012€, según su gravedad.

¿Todos los certificados SSL son iguales?

No. El certificado SSL es emitido por una Autoridad Certificadora (CA) -Geotrust, Symantec, Thawte, Comodo, Trustwave o RapidSSL- y proporciona información sobre el cifrado de datos, autenticación del servidor, integridad de los datos y conformidad de la transacción.

El precio de cada SSL depende mucho del nivel de seguridad o cifrado, el ámbito de cobertura y de la autoridad certificadora. En términos generales, hay tres tipos de certificados digitales:

  • - Certificado SSL de Validación Ampliada o Extendida (EV - extended validation)
  • - Certificado SSL de Validación de Organización (OV -organization validation)
  • - Certificado SSl con Validación de Dominio (DV - domain validation)

Certificado SSL de Validación Ampliada o Extendida

Este tipo de certificado SSL posee el nivel más alto de seguridad y con el proceso de comprobación más estricto.  Antes de expedirse, la autoridad certificadora debe verficar que el solicitante tiene derechos sobre el dominio y además comprobar la veracidad legal, la existencia física de la organización y que está efectivamente en operación.  Este proceso de verificación puede tomar hasta 10 días.

Certificado SSL de Validación de Organización

La autoridad certificadora debe comprobar los derechos sobre el dominio y realizar comprobaciones sobre la organización que lo solicita. Este proceso de verificación suele resolverse en 2 días.

Certificado SSL de Validación de Dominio

Para emitir tipo de certificado SSL basta con que la autoridad certificadora comprueba los derechos sobre el dominio del solicitante y suele resolverse inmediatamente o el mismo día de la solicitud.

 

Comodo SSL

 

 

RapidSSL

 

 

Thawte SSL