El uso más común y ampliamente conocido de SSL/TLS es la navegación web segura a través del protocolo HTTPS. Un sitio web HTTPS configurado correctamente incluye un certificado SSL/TLS firmado por una CA de confianza pública. Los usuarios que visitan un sitio HTTPS pueden estar tranquilos:
Autenticidad: El servidor que presenta el certificado posee una clave privada que coincide con la clave pública del certificado.
Integridad: Los documentos firmados (como páginas web) no han sido alterados por intermediarios durante el transporte.
Cifrado: La comunicación entre el cliente y el servidor está cifrada.
Debido a estas propiedades, SSL/TLS y HTTPS permiten a los usuarios transmitir información confidencial de forma segura a través de Internet, como números de tarjetas de crédito, números de seguro social y credenciales de inicio de sesión, y garantizan que se envían al sitio web real. En sitios HTTP no seguros, estos datos se envían en texto plano, accesibles para cualquier espía que intercepte el flujo de datos. Además, los usuarios de estos sitios no protegidos no tienen la garantía de un tercero confiable de que el sitio que visitan es realmente el que afirma ser.
Nota: Para más detalles, consulte con el servicio al cliente.
Todos los certificados tienen el mismo nivel de cifrado; la diferencia radica en el proceso de revisión y verificación requerido para obtenerlos, así como en su apariencia en la barra de direcciones del navegador. El cifrado puede ocultar la comunicación a los hackers, pero no evitar que intercepten la comunicación y suplanten su sitio para robar información de los clientes. A medida que las personas abandonan las tiendas físicas y aumentan sus hábitos de compras en línea y bancarios, los consumidores deben poder confiar en que están visitando el sitio web real del comerciante con el que están tratando. Esto es difícil de probar en línea. Según este proceso de verificación o auditoría, los certificados SSL se dividen en tres tipos: Validación Extendida (EV SSL), Validación de Organización (OV SSL) y Validación de Dominio (DV SSL).
Su principal objetivo es proteger la comunicación entre el cliente y el servidor. Por lo tanto, toda la información se cifra mediante la instalación de un certificado SSL. De hecho, esta información está bloqueada, por lo que solo el navegador o el servidor que posee la clave de descifrado puede acceder a ella. Con esto, la tecnología SSL permite gestionar datos sensibles, como contraseñas, números de tarjetas de crédito e IDs, sin que existan vulnerabilidades causadas por proxies maliciosos.
Cuando introduces datos sensibles en un sitio web con certificado SSL, se cifran automáticamente y solo son accesibles para el solicitante. Con la protección de la clave de cifrado, si un hacker intercepta tu información, el proxy malicioso no podrá ver tus datos. Más importante aún, los certificados SSL también garantizan que los usuarios visiten sitios web legítimos y no páginas de phishing. A través del símbolo de candado junto a la URL, puedes navegar de forma segura y realizar operaciones, lo cual es positivo para quienes utilizan tu página para negocios.
Se debe confirmar el dominio o la IP pública antes de enviarlo a la autoridad de certificación para su verificación y emisión. Estos certificados SSL de validación de identidad también pueden realizar autenticación de identidad, proporcionando seguridad a las personas que usan Internet. Esto se debe a que el entorno digital es un caldo de cultivo para muchos tipos de fraudes, pero esta herramienta permite a las personas confirmar con quién están negociando antes de transmitir datos a un sitio falso.
Al instalar un certificado SSL, los usuarios pasan por un proceso llamado autorización de validación, que, además de permitirles recibir indicadores confiables, también verifica su identidad y la de su empresa. Después de la validación, se requiere instalación, lo que consume mucho tiempo manual, y si un paso falla, debe repetirse, reduciendo la eficiencia laboral.
¡Si es un sitio web multilingüe con subdominios, se requieren múltiples compras y reinstalaciones! ¡No es favorable para un lanzamiento rápido del sitio web!
京公网安备 11010202009692号