Qué es un certificado SSL
La sigla SSL significa Secure Socket Layer, y es un mecanismo usado para codificar información por medio de la encriptación de datos. El objetivo del certificado SSL es proteger los datos personales o sigilosos que circulan en la web .Este proceso de autenticación es muy parecido a sellar una carta en un sobre antes de enviarla por correo.
Al garantizar que todos los datos transmitidos entre las dos partes permanezcan privados y seguros, el cifrado SSL puede ayudar a evitar que los piratas informáticos roben información privada como números de tarjetas de crédito, información bancaria, nombres y direcciones.
¿Por qué necesita un certificado SSL?
Un certificado SSL asegura que el proveedor es quien dice ser y también indica conexiones seguras entre dispositivos personales y sitios web. Comprender los certificados SSL es importante para la confianza del sitio web y para ayudar a proteger a los clientes de convertirse en víctimas de estafadores. Es inteligente tener en cuenta que no todos los sitios web o certificados SSL son iguales.
Un certificado SSL ayuda a proteger información como:
- Credenciales de acceso
- Transacciones con tarjeta de crédito o información de cuenta bancaria
- Información de identificación personal, como nombre completo, dirección, fecha de nacimiento o número de teléfono.
- Información del propietario
- Contratos y documentos legales
- Registros médicos
¿Cuáles son los diferentes tipos de certificados SSL?
Los propietarios de sitios web compran certificados SSL a través de las autoridades de certificación. Estas entidades administran y emiten los certificados validando la existencia de los propietarios de las páginas web.
Hay tres tipos diferentes de certificados SSL. Cada uno proporciona un nivel diferente de seguridad. Los niveles de seguridad difieren mucho entre los tipos de certificado.
- Dominio validado (DV) . Los certificados DV solo verifican quién es el propietario del sitio. Es un proceso simple en el que la CA enviará un correo electrónico a la dirección de correo electrónico registrada del sitio web para verificar su identidad. No se requiere información sobre la empresa. Tenga en cuenta que los certificados DV tienen el nivel más bajo de confianza y los ciberdelincuentes los utilizan habitualmente porque son fáciles de obtener y pueden hacer que un sitio web parezca más seguro de lo que es.
- Validado organizacionalmente (OV) . Para recibir un certificado OV, una CA debe validar cierta información, incluida la organización, la ubicación física y el nombre de dominio de su sitio web. Este proceso suele tardar un par de días. Los certificados OV tienen un nivel moderado de confianza y son una buena opción para sitios web públicos que se ocupan de transacciones menos sensibles .
- Validación extendida (EV) . Este tipo de certificado es imprescindible para los sitios web que manejan información confidencial. Tiene el nivel más alto de seguridad y es el más fácil de identificar. Para emitir un certificado EV, la CA realiza una revisión mejorada del solicitante para aumentar el nivel de confianza en el negocio. El proceso de revisión incluye el examen de los documentos corporativos, la confirmación de la identidad del solicitante y la verificación de la información con una base de datos de terceros. Los usuarios pueden saber si un sitio web tiene un certificado EV si la barra de URL del navegador contiene un candado y el nombre de la empresa aparece en verde.
Asegúrese de que su sesión en línea sea segura
Ahora que sabe qué es un certificado SSL, los tres tipos diferentes, y que los sitios habilitados para DV representan un riesgo de estafas, es importante aprender cómo reducir su exposición mientras compra o realiza otras transacciones sensibles en línea. Para ayudar a garantizar que su sesión en línea sea segura, siga estos cuatro pasos:
- Lea la política de privacidad del vendedor. Descubra cómo se utilizará su información personal. Las empresas de buena reputación deben ser abiertas sobre la información que recopilan y lo que hacen con ella.
- Busque indicadores de confianza en los sitios de compras. Los logotipos o insignias de buena reputación significan que el sitio web cumple con ciertos estándares de seguridad.
- Comprenda el tipo de certificado SSL que tiene un sitio web. Como primer paso, busque señales visuales que indiquen seguridad, como un símbolo de candado y un color verde en la barra de direcciones. Los navegadores no distinguen un certificado DV de un certificado OV.
- Solo realice transacciones y proporcione datos personales a sitios con certificados OV o EV. Los certificados DV pueden tener fines legítimos, pero eso no incluye su uso para sitios de comercio electrónico. Si ingresa una URL en la herramienta Norton Safe Web y esta informa que el sitio tiene un certificado DV, reconsidere realizar cualquier tipo de transacción a través de ese sitio. Si se trata de un sitio de certificado OV o EV, sabrá que la información comercial ha sido confirmada.
A medida que más consumidores continúan comprando en línea, los riesgos cibernéticos continúan evolucionando. Según el Informe de riesgo global de 2018, publicado por el Foro Económico Mundial, los costos financieros de los ciberataques están aumentando y se espera que el costo del ciberdelito para las empresas durante los próximos cinco años alcance los 8 billones de dólares . Comprender los tipos de certificados SSL que se deben buscar, lo que hace que un sitio sea seguro y los riesgos potenciales de las compras en línea ayudará a los consumidores a evitar estafas y proteger sus datos personales de los ciberdelincuentes.
Si desea solicitar una cotización de certificado de seguridad para su página web , contáctenos ahora
Deja una respuesta