Portada Certificados SSL ¿Certificados de Seguridad TLS o Certificados de Seguridad SSL?
En los últimos tiempos, los certificados de seguridad SSL, se han convertido en algo muy popular y casi todo sitio web ya tiene instalado un certificado SSL.
Esto se debe en gran medida, por la presión que los navegadores web más populares, como Chrome y Firefox, ya que a partir de el pasado mes de julio, muestran como ”No Seguras” las web que no tengan certificado SSL instalado.
Y Google, el buscador, también colaboró a este cambio, posicionando peor en sus resultados de las búsquedas, a los sitios web sin certificado SSL desde 2017.
Pero el verdadero estallido llegó con Let’s Encrypt, una autoridad de certificación que ofrece certificados de seguridad SSL gratuitos para todo aquel que quiera instalar un SSL en su web.
Hasta la llegada de Let’s Encrypt, los certificados SSL eran de pago o al menos la mayoría de ellos, así que posos sitios web invertían en esta capa de seguridad adicional, solo tiendas online con pasarelas de pago o sitios web que trataran con datos sensibles.
Let’s Encrypt es una organización a la que apoyan y financian empresas muy importantes del sector, como lo son la fundación Mozilla, responsables del navegador Firefox, el propio navegador web Chrome o la popular red social Facebook, entre muchos otras empresas.
Se estima que desde el año 2016, momento de la creación de Let’s Encrypt, hasta ahora en 2018, más del 60% de los certificados SSL son emitidos por Let’s Encrypt.
Aunque los certificados SSL profesionales ofrecen opciones que los certificados gratuitos SSL no puede asumir, como es la garantía económica o la validación extendida, cumplen perfectamente con su función, que es cifrar las comunicaciones entre usuario y servidor.
Pero estamos hablando todo el rato de los certificados SSL, ¿qué pasa con los certificados de seguridad TLS?, por que un simple búsqueda en la Wikipedia, nos indicará que los certificados SSL son anteriores a los TLS y por lo tanto, inferiores a los TLS…. ¿qué es todo esto?
¿Acaso existen dos tipos de certificados y tanto Let’s Encrypt como el resto de autoridades certificadoras están ofreciendo certificados de segunda clase?
La verdad es que no, no es así, pero vamos a explicarlo un poco.
Tanto TLS como SSL son siglas que significan:
Ambos son protocolos criptográficos muy potentes que se encargan de autentificar y cifrar cualquier comunicación entre el usuario y el servidor.
Es decir, que aunque un tercero esté escuchando las comunicaciones y las intercepte, no podrá descifrarlas porque están cifradas, así de simple.
Esto no es nuevo, en la Segunda Guerra Mundial, el el ejercito alemán ya usaba la famosa máquina Enigma para cifrar sus comunicaciones.
Pero al igual que Enigma fue descifrada, en los protocolos criptográficos SSL, fueron encontrado vulnerabilidades que fueron parcheados en distintas actualizaciones, hasta la llegada de TLS allá por el 1999.
Desde entonces, distintas versiones de TLS han surgido y ahora mismo estamos en la versión TLS 1.3.
Tanto los certificados emitidos por Let’s Encrypt. como cualquier otro certificado SSL que puedas adquirir actualmente para tu web, es un certificado de seguridad TLS.
Se sigue usando el término SSL por que caló en los usuarios y sigue siendo así, de forma que las empresas siguen ofreciendo Certificados SSL, cuando en realidad se tratan de Certificados TLS, para no confundir a los usuarios que buscan un certificado de seguridad.
Esto es muy fácil de comprobar, si tenéis un sitio web con un certificado Let’s Encrypt instalado, podéis ir a un navegador web, por ejemplo Firefox, y hacer click en el candado verde.
Esto mostrará información sobre el certificado de la web. Si pulsamos sobre la flecha de la derecha, nos mostrará los detalles de la conexión.
Después solo nos queda hacer click en Más información para que nos muestre toda la información detallada del certificado instalado en el sitio web.
En el apartado de Detalles Técnicos, podemos ver la información sobre el cifrado, en este caso TLS 1.2.
Si después de todo te sigues preguntando si tu sitio web necesita un certificado de seguridad TLS (o SSL si lo prefieres), la respuesta es un “Si” rotundo.
Hay muchos factores que afectan a tu sitio web si no instalas un certificado SSL. La primera la visual, todos los visitantes de tu web verán un mensaje del navegador indicando que el sitio web no es seguro.
Si te importa algo el posicionamiento web SEO, Google y el resto de los buscadores anunciaron hace tiempo que penalizarían a los sitios que no instalaran un certificado SSL respecto a otros que si lo tengan instalado.
Y también es importante el aspecto de la seguridad. Si los visitantes de tu sitio web intercambian información con el servidor, por ejemplo si se registran para poder escribir comentarios, al instalar el certificado de seguridad garantizamos que la transmisión de los datos enviados al servidor sea cifrada y aunque sea interceptada, no resulte legible para terceros.
Además, en todos los hosting web que ofrecemos en Hostinet, dispones de una herramienta en el panel de control, ya sea cPanel o Plesk, para emitir certificados SSL de Let’s Encrypt en cuestión de segundos.
Si necesitas un buen hosting SSD con certificados SSL gratuitos, aquí tiene unas cuantas opciones, con toda la garantía de Hostinet: