Esto significa que no puede ser visto por terceros. El cifrado generalmente ocurre a través del protocolo https. El cifrado SSL en los sitios web se considera actualmente un factor de clasificación de Google. TLS (Seguridad de la capa de transporte) puede proporcionar un cifrado aún más seguro.
Así es como funciona el cifrado SSL
Si se puede acceder a una URL a través de https, la conexión de datos entre el navegador y el dominio se cifra en el servidor web. Para crear este cifrado, primero se llama a los datos correspondientes desde el navegador.
Luego, el cliente verifica si el servidor y el dominio están asociados con la URL. Esto se llama un certificado SSL que verifica la conexión entre el servidor web y el dominio.
Los certificados SSL son reemitidos por algunas instituciones, las “Autoridades de Certificación” (CA). Los operadores de sitios web deben solicitar certificados en estos puntos. Luego se verifica la aplicación junto con toda la información relevante en el sitio. Luego, la CA publica el certificado creado, para que un cliente pueda descargarlo en la llamada del sitio.
El cifrado real se produce cuando los datos se protegen por primera vez con una clave pública. La información enviada entre el servidor y el cliente se puede recuperar con la clave privada almacenada en el servidor web. Esto significa que terceros no tienen acceso al enlace de datos entre los dos participantes.
Si no se establece una conexión segura, el protocolo SSL se cierra.
El usuario puede saber si una conexión de datos entre un navegador y un servidor de dominio está encriptada con SSL en https antes de la dirección web. Este es el protocolo http estándar cifrado con SSL.
Tipos de certificados SSL
El CA Security Council (CASC), una organización para aumentar la seguridad de los datos en Internet, ha autorizado a varios proveedores a distribuir certificados SSL. Los más famosos son Thawte, GeoTrust o GlobalSign; uno de los proveedores de certificados SSL gratuitos más populares es Let’sEncrypt.
El requisito para obtener un certificado de uso público es que el sitio web en cuestión también se utilice en público. Por lo tanto, las conexiones de intranet no se pueden cifrar con un certificado SSL público, sino que requieren otras soluciones.
Todo el cifrado SSL está disponible para dominios o como una solución multidominio (certificado por SAN). En última instancia, los operadores de sitios web tienen que decidir por sí mismos qué versiones elegir. Cada certificado tiene una duración limitada. Esto es generalmente un año. Los operadores del sitio pagan una tarifa a la CA por esto.
Hay varios certificados SSL disponibles para que los webmasters elijan, que se diferencian por su nivel de encriptación o confianza. Los niveles individuales se ilustran aquí aumentando la seguridad:
Validación de Dominio (VD)
Esta clave SSL, también conocida como “certificado dv”, registra, almacena y publica datos básicos del sitio web de la CA. Los sitios web privados o pequeños utilizan esta sencilla forma de encriptación SSL. Porque, en última instancia, aunque el enlace de datos esté encriptado, el certificado no confirma que se haya emitido solo para una empresa en particular. Por lo tanto, estos tipos de encriptación SSL ocurren regularmente cuando no se usa un servidor dedicado y muchos sitios web comparten un servidor, por ejemplo. En este caso, la conexión está asegurada hasta el proxy https; por otro lado, la conexión entre el servidor y el sitio Web ya no es segura.
Organización de validación (OV)
Los certificados OV se emiten solo después de un control exhaustivo de la empresa. Los visitantes del sitio web pueden consultar estos datos y comprobar con precisión la fiabilidad del sitio web.
Validación Extendida (EV)
Estos certificados SSL se emiten según criterios de selección muy estrictos. Junto con el sitio web, se examina al mismo tiempo la seguridad de los datos de la empresa. El certificado EV deja en claro a los usuarios que todas las conexiones al dominio de esta empresa están cifradas con SSL.
Configuración de cifrado SSL
Para configurar el cifrado SSL para su sitio web, el certificado SSL adquirido debe estar integrado con el servidor. El certificado se carga en el servidor para este propósito.
Luego, según el tipo de certificado, los webmasters pueden determinar si se pueden cifrar varios dominios, subdominios o dominios en la configuración del servidor. El software webhoster generalmente puede aceptar fácilmente la configuración.
Por último, el cifrado SSL debe verificarse con varios clientes como Google Chrome, Firefox o Microsoft Edge. Los verificadores SSL también son herramientas recomendadas.
Cifrado SSL como factor de clasificación
Desde 2014, el cifrado SSL ha sido un factor de clasificación para Google. La búsqueda web en sí ya está protegida con https desde 2011. Hoy, Google muestra a los usuarios en las SERP si un sitio web admite el protocolo https.
En 2017, Cleverseo exploró la proliferación de HTTPS en los resultados de búsqueda de Google. Según él, en el área de financiación, el 29% de las URL en los resultados de búsqueda estaban encriptadas. Acciones adicionales: Comercio electrónico 12%, medios 12%, salud 19% y viajes 23%.