La importancia de los certificados SSL

Certificados SSL, HTTPS, seguridad, encriptación… Son palabras que podemos encontrar frecuentemente navegando en internet, asegurándonos que una página es segura, que no vamos a perder nuestros datos bancarios al hacer una compra por internet, o que los mensajes que enviamos son realmente privados. ¿Pero, qué sistemas se usan realmente para que esto sea así, y como podemos saber si estos mensajes son ciertos? En esta entrada lo vamos a explorar:

1. Qué son los certificados SSL

Los certificados SSL son títulos digitales que permiten a una página web, o algún otro servicio digital, verificar que son legítimos. Por ejemplo, si hacemos una compra online queremos asegurarnos de que estamos tratando con nuestro banco real, y no con un agente malicioso que intenta suplantarlo.

La forma en que podemos hacer esto es que, además de nosotros y del certificado que queremos comprobar, existe una tercera parte. Una entidad en la que confiamos y que nos indica si un certificado es verídico. Esto se traduce en que, al generar un certificado, se le pide a una de estas entidades que lo verifique. Así, cuando se accede a una página web y esta nos ofrece un certificado, podemos saber que esta tercera parte en la que confiamos también la considera válida.

Podemos usar la página de ICM como ejemplo, cuando accedemos a ella el certificado que aparece tiene esta información:

Esto nos indica que sirve para los dominios de icm.es, que la entidad certificadora es GoDaddy y que es válido durante el año 2022-2023. Otro de los aspectos que dan seguridad a los certificados es que tienen una duración limitada.

Como usuarios, podemos visualizar estos y más detalles sobre el certificado desde nuestro navegador, haciendo click sobre el icono del candado:

Si intentamos acceder a una página web y su certificado no es válido, el navegador nos mostraría una advertencia o mensaje de error. Esto podría suceder porque ha caducado, hay una configuración inválida en el servidor, o bien nuestro navegador no confía en la entidad certificadora correspondiente. Pero, sobre todo, cuando el certificado no corresponde con el sitio que queremos visitar, es decir no es legítimo,  estos casos son los que queremos evitar.

2. Cómo funcionan los certificados SSL

Los certificados forman una parte muy importante del protocolo SSL (Secure Sockets Layer) y es que contienen la clave pública del sitio al que queremos acceder. En rasgos generales, cuando accedemos a un servidor usando el protocolo SSL, se intercambian las claves públicas de cada parte y se establece una conexión encriptada. Así, las dos partes pueden enviarse información sin que nadie más pueda saber su contenido, evitando que ningún agente pueda obtener nada aún pudiendo leer todo el tráfico.

Si quieres leer más sobre las claves públicas y privadas, te recomendamos visitar este artículo.

3.  Conclusión

Con esta información sabemos que los certificados SSL son una parte fundamental la estructura de la web actual, ya que suponen poder establecer conexiones seguras a los servicios que queramos utilizar y permiten que nuestros datos estén protegidos. Además, esto no solo se aplica a las páginas web clásicas, sino a cualquier tipo de aplicación móvil, aplicación web o API.

Son un elemento con el que interactuamos continuamente en nuestro día a día. Así que es importante que los tengamos en cuenta, no tanto cuando funcionan correctamente, pero cuando puedan fallar, ya que estaríamos exponiendo nuestra seguridad.