Es una herramienta de validación y cifrado; parte del protocolo HTTPS, que asegura y cifra los datos que se intercambian entre un servidor y los navegadores de los usuarios. Este Certificado, también conocido como Certificado SSL o TLS, es emitido por una autoridad de certificación, que verifica la identidad del propietario de una página web. Esto garantiza al usuario que el sitio web donde está navegando o realizando compras es legítimo y que su conexión es segura.
HTTPS es un protocolo de transferencia de hipertexto seguro, es decir, un protocolo de comunicación que se encarga de transmitir el código de una página web en un servidor hosting al dispositivo con el cual está navegando el usuario. Por seguridad, HTTPS utiliza un cifrado asimétrico con claves criptográficas públicas y privadas.
Ambos son protocolos que ofrecen conexiones seguras a través de una red o un enlace simple, TLS significa Transport Layer Security y SSL significa Secure Sockets Layer.
En esencia, las certificaciones de seguridad del sitio web son una forma de verificar la identidad del propietario de un sitio web y hacer que sean responsables de la privacidad y seguridad de todos los visitantes de su sitio web. El certificado se utiliza en el proceso de comunicación cliente-servidor web.
Cuando el navegador de un usuario intenta conectarse a un sitio web seguro, el navegador le pide al servidor web que se identifique y esto es lo que pasa:
- El servidor envía una copia del certificado de seguridad al navegador.
- Si el navegador confirma que el certificado está en orden, reenviará un mensaje al servidor.
- A su vez, el servidor enviará un acuse de recibo firmado digitalmente e iniciará una sesión de comunicación cifrada con el navegador.
- Una vez hecho esto, los datos se pueden compartir de forma segura entre el servidor web y el navegador del usuario.
La falta de certificados de seguridad del sitio web afecta principalmente a los propietarios de sitios web de manera negativa, ya que perderán credibilidad, y los navegadores populares (como Google Chrome) marcarán sus plataformas como inseguras para los usuarios en línea y bloquearan el sitio web.
Como usuario en línea también tienes mucho que perder si vas a navegar por un sitio web no seguro. Después de todo, estarás compartiendo información personal o financiera con una plataforma que no utiliza cifrado, por lo que los ciberdelincuentes pueden robarla fácilmente tu información, mediante ataques MITM, phishing y filtraciones de datos, además, nunca se puede saber si un sitio web no seguro es propiedad de un pirata informático.