Skip to main content
Marca de confianza de la tienda virtual y reseñas ValuedShops
  • Aumentar la confianza y las ventas
  • El precio más bajo
  • Recopilar opiniones automáticamente

¿Cómo funciona exactamente SSL?

Escrito por Marcel Landeweerd
 

Recibimos varias preguntas sobre cómo funciona SSL. En este blog, queremos explicar de forma comprensible cómo funciona SSL para su tienda web. Puede que se pierdan algunos detalles técnicos en el proceso, pero con esto esperamos dejar clara la utilidad de una conexión SSL.

Cuando envías una carta tradicional, esperas que llegue a su destinatario. Sin embargo, puede ocurrir que mientras tanto alguien abra el sobre, lea el contenido y lo reenvíe al destinatario. También puede ocurrir que la carta no llegue, pero aun así reciba respuesta de esa tercera persona. Internet está formado por miles de millones de ordenadores. Todos ellos pueden comunicarse entre sí. Esto funciona de forma similar al envío de una carta. Si escribes www.webwinkelkeur.nl se envía una carta digital por Internet. Usted espera que su mensaje llegue a WebwinkelKeur, pero no está seguro de que así sea. Además, su carta digital puede llegar a WebwinkelKeur, pero mientras tanto puede haber sido leída por un delincuente digital. Por ejemplo, si te registras en WebwinkelKeur, el hacker también puede leer tu contraseña con todas sus consecuencias. [caption id="attachment_33483" align="aligncenter" width="900"] Grafische weergave van een "man in the middle attack" Representación gráfica de un "ataque man in the middle"[/caption] Esto puede evitarse mediante SSL. Con una conexión SSL, los mensajes se envían de forma segura. En términos simplificados, el servidor te envía una caja con un candado. Puedes poner un mensaje en esta caja y cerrarla. Sin embargo, no tienes llave para abrir la caja. Sólo el servidor puede hacerlo. Cómo funciona esto exactamente es demasiado largo para explicarlo aquí, así que SSL garantiza que el tráfico pueda enviarse de forma segura y no pueda ser interceptado. Pero, ¿cómo saber si la caja que te envían es del remitente correcto? ¿Quién te asegura que un hacker no te enviará una caja? Por eso SSL registra qué cajas proceden de qué sitio web. Esto lo hace el emisor del certificado SSL. Por eso también se paga por un certificado SSL. El emisor del certificado SSL mantiene una lista de buzones y de quién está autorizado a utilizarlos. De este modo, su visitante puede estar seguro de que las casillas que se le envían proceden de usted y de que la información que envía llega con usted.

Diferentes tipos de buzones

¿Cuál es la diferencia entre los distintos tipos de certificados SSL ? Técnicamente, todos funcionan igual. Sin embargo, la diferencia está en la validación. Con el certificado SSL de forma más simple, sólo se comprueba si la casilla procede de una URL determinada. En este caso, un hacker puede registrar www.wobwonkelkeur.nl y utilizar un certificado SSL para ello. Con los certificados SSL más caros, sin embargo, también se comprueba qué organización "solicita las casillas", es decir, se comprueba si Stichting WebwinkelKeur es la propietaria del dominio. Con estos certificados, se obtiene una barra verde con el nombre de la organización, mientras que con los certificados más baratos sólo se obtiene un candado gris. Een SSL certificaat met en zonder Extended Validation (EV)

Un certificado SSL con y sin Extended Validation (EV)

Dirección IP propia (normalmente) necesaria

El uso de SSL debe estar respaldado por su proveedor de alojamiento o tienda web. Para utilizar la analogía de la carta y las cajas de nuevo. Con un alojamiento más barato, hay varias tiendas web en una dirección. Así que puede estar compartiendo su dirección IP con otras 100 tiendas web. Si quiero enviar una carta digital a su tienda web, escribo esa dirección compartida como destinatario en el sobre digital. En la carta pongo que el mensaje va dirigido a su tienda web. Si utilizas SSL, el contenido de la carta sólo se podrá leer si tienes la clave. Como sólo tu tienda web tiene la clave, no puedes compartir una dirección. Por lo tanto, necesita su propia dirección IP, razón por la cual muchos alojamientos baratos o paquetes de tienda web SAAS no admiten un certificado SSL. A menudo comparten una única dirección IP con varias tiendas web. En esos casos, no puede utilizar SSL sin un pago adicional. Ahora bien, existen técnicas con las que no es necesaria una dirección ip propia, el inconveniente es que estos sistemas operativos y navegadores antiguos no los soportan. Se trata de combinaciones como:

  • Internet Explorer (cualquier versión) en Windows XP
  • Safari en Windows XP
  • Navegador para BlackBerry
  • Windows Mobile hasta 6.5 inclusive
  • Navegador estándar de Android en Android 2.x

Por lo tanto, le recomendamos que pregunte siempre a su proveedor de alojamiento o de tienda web hasta qué punto es posible instalar su propio certificado SSL. Más información sobre la instalación de SSL en su tienda web .