Ya sabemos cuándo nuestro sitio necesita un Certificado SSL, ahora queremos contarte cómo es que funciona este certificado de seguridad.
En palabras simples y sin volverse muy técnicos, podemos decir que cualquier navegador que utilices hará ciertos esfuerzos por asegurarse de que la página que quieres visitar sea segura y los pasos son los siguientes:
- El navegador comprueba la dirección del sitio y su IP versus los detalles que indica el certificado.
- El servidor y el navegador interactúan para determinar qué tipos de cifrado pueden soportar ambos y acuerdan cuál utilizar.
- El servidor y el navegador se facilitarán, mutuamente, códigos únicos para ser utilizados entre ellos cuando se cifre y descifren datos.
- El navegador despliega una confirmación en la barra de direcciones indicando que la conexión es segura y, por tanto, toda la información es encriptada.
Cuando una conexión es segura, utiliza un protocolo de conexión ligeramente distinto conocido como HyperText Transfer Protocol Secure (https). Este reemplaza al protocolo de siempre, http y notarás que la dirección del sitio web ahora comienza https://. Si el https:// es rojo significa que el sitio está intentando utilizar un protocolo de seguridad, pero el certificado no es válido o no es reconocido por lo que la conexión puede no ser segura.
Dependiendo del nivel de seguridad que has contratado con tu Certificado SSL, el navegador del visitante desplegará diferentes confirmaciones en la barra de direcciones.
-Un Certificado de Seguridad básico mostrará un candado antes del nombre del sitio en la barra de direcciones.
-Un Certificado de Seguridad de Validación Extendida tiñe la barra de direcciones de color verde o despliega el nombre de la compañía en un cuadro verde antes de la dirección web.
Los Certificados SSL deben comprarse a una autoridad certificadora reconocida (CA), de lo contrario los navegadores de tus visitantes no los autenticarán. Existen tres compañías en el mundo que otorgan este tipo de certificados,a unque cada una de ellas está asociada a múltiples marcas. Estas son Comodo, Symantic y GoDaddy.
Ahora sólo debes escoger cuál nivel de seguridad será el que escogerás cuando contrates tu Certificado SSL.