Un certificado de capa de sockets seguros (SSL) es una credencial firmada digitalmente, emitida por una agencia de acreditación para el sitio web de una organización específica. Los certificados SSL se utilizan en la tecnología de Internet para garantizar la seguridad de las transmisiones entre un navegador web y un servidor. Un navegador y un servidor intercambian información que indica que el servidor web es válido y que el servidor establece una conexión segura. Los usuarios pueden verificar la apariencia de su navegador para determinar si están en una conexión segura.
Cualquier organización que desee proteger sus transmisiones web se pondrá en contacto con una agencia de acreditación, llamada autoridad certificadora, para comprar un certificado SSL. La autoridad certificadora, que debe ser una organización de confianza, verificará la identidad y validez de la organización solicitante antes de emitir un certificado. Una vez que se otorga un certificado, se instala en el servidor web de la organización y se crean las claves públicas y privadas que se utilizan en el cifrado.
Si un usuario navega a un sitio web, el navegador solicita la identidad del servidor web. El servidor devuelve una copia de su certificado SSL. Una vez que se devuelve el certificado, el navegador determina si se debe confiar en el certificado. Si el navegador no está seguro, puede mostrar un mensaje al usuario. A continuación, el usuario puede examinar el certificado y decidir si continúa.
Cuando el navegador confía en el certificado SSL, el navegador responde al servidor sin requerir ninguna acción por parte del usuario. El servidor reconocerá la respuesta del navegador e iniciará una sesión segura. Las transmisiones compartidas desde aquí están encriptadas, por lo que son ilegibles para un pirata informático.
El uso de certificados SSL es importante para fomentar la confianza del usuario en los sitios web. Los certificados se utilizan a menudo en sitios de comercio electrónico, donde los usuarios pueden enviar información de tarjetas de crédito. El uso también es esencial para los sitios web de servicios financieros, como la banca en línea y los sitios de cumplimiento de pagos. Otros sitios que pueden solicitar información personal, como direcciones, fechas de nacimiento o información médica, también suelen utilizar certificados SSL.
Es posible que los usuarios deseen verificar que se encuentran en sitios web seguros antes de enviar información privada. Para verificar, el usuario puede examinar la barra de direcciones del navegador. Por lo general, la dirección comenzará con «https» en lugar de «http». En este caso, «https» se refiere al término «protocolo de transferencia de hipertexto seguro». Los distintos navegadores también pueden utilizar otros métodos para indicar a un usuario que está visitando un sitio mediante un certificado SSL, como mostrar un candado o información sobre la conexión segura en la barra de direcciones o en la barra de estado.