Anteriormente hemos hablado sobre el significado de los certificados SSL, su funcionamiento, importancia y como realmente saber cuándo un sitio web está utilizando un certificado de seguridad al momento de ingresar nuestra información personal dentro de sus portales webs.

Sabemos que un certificado SSL hace maravillas en los sitios web de las empresas ya que generan confianza a los visitantes, además funcionan como una capa fuerte de encriptación entre el servidor web y el navegador web, quizás cuando hablamos de certificados SSL pensamos que solo es para las grandes empresas y que no es necesario para nosotros mantener nuestra seguridad y la de nuestros clientes pero esto no es así, el mundo virtual con el paso del tiempo ha generado muchos robos cibernéticos así que si tu empresa procesa pagos de crédito o débito en línea, almacena o transmite información personal como direcciones, fechas de nacimiento, números de identificación o quieres que tu página web cumpla con lo último en línea de seguridad es necesario contratar un servicio de certificado SSL.

Existen muchos proveedores de hosting y dominios web, estos mismos proveedores pueden proporcionarte un certificado SSL ya que para que funcione el certificado debe estar instalado en el servidor web correspondiente.

¿Cuál es el proceso para obtener un certificado SSL?

Al momento de elegir un certificado SSL de acuerdo a tus necesidades, tu proveedor deberá entregarte una clave privada secreta que deberás mantener de forma segura en el servidor de tu sitio web. Una vez que recibas tu certificado SSL, también será instalado en el servidor web por tu empresa de alojamiento web; haciéndolo coincidir efectivamente el certificado SSL con la clave SSL.

Debido a que la clave SSL sólo se utiliza en el servidor web, este proceso es un medio para probar que el servidor web tiene permiso para usar el certificado SSL. Si se pierde la clave SSL o el certificado SSL, deberás hablar con tu proveedor para volver a emitirlo con uno nuevo, ya que ya no podrá utilizar el SSL en tu servidor web.

Para que un canal de comunicación segura se lleve a cabo usando SSL, deberá tener lugar un «handshake SSL». Esto implica que el navegador de tu cliente lo esté utilizando para introducir los datos confidenciales que envían una solicitud al servidor para comprobar si el certificado SSL coincide con la clave SSL. Si lo hace, entonces el servidor web autorizará una sesión SSL para tener lugar el navegador.

Los certificados SSL son ofrecidos por una variedad de proveedores. Un certificado cifrará los datos entre el servidor y el cliente tan bien como el siguiente.

Instalación del certificado

Muchos sitios web proporcionan certificados SSL, por lo general, el proceso de instalación se indica ya sea a través del software del panel de control de un sitio web o poniéndose en contacto con el soporte técnico de un host. El sistema de panel de control es suficientemente avanzado y puede conducirte a través del proceso sin requerir la intervención del soporte técnico. Una vez instalado, el certificado se crea automáticamente cada vez que alguien accede al sitio utilizando un protocolo seguro, como «HTTPS» en lugar de «HTTP». Cualquier persona que requiera asistencia con la instalación de un certificado SSL no debe dudar en ponerse en contacto con el departamento de soporte de sus anfitriones.

Consideraciones de diseño

Al diseñar un sitio usando un certificado SSL, hay algunas reglas a tener en cuenta. Cualquier página que se llame de forma segura debe tener todos los gráficos, secuencias de comandos y elementos multimedia llamados de forma segura también. ¿Has visitado alguna vez un sitio «seguro» y has visto una advertencia de que algunos elementos de la página son «no seguros»? esto se debe a que algún archivo externo, como un gráfico, se encuentra sin utilizar el protocolo «HTTPS». El certificado todavía puede estar bien, el diseño de la página es simplemente inexacto para SSL. Todos los elementos externos deben ser llamados usando enlaces «absolutos», aquellos que incluyen la URL completa, como «https: // www.» No hay excepciones, incluso un pequeño gráfico sin él HTTPS creará el error «no seguro».