En sitnonía con lo que empezamos a hablar ayer, y por varios casos particulares locales a mi ambiente que han ocurrido
En sintonía con lo que empezamos a hablar ayer, y por varios casos particulares locales a mi ambiente que han ocurrido con los certificados, vengo a traer u poquito de luz, sobre este tema que parecen monopolizar los webmasters y cobrarles a sus clientes un fangote de guita por incluirlo…
SSL es la columna vertebral de nuestra Internet segura y protege la información confidencial mientras viaja a través de las redes informáticas del mundo. Es esencial para proteger un sitio web, incluso si no maneja información sensible como las tarjetas de crédito. Proporciona privacidad, seguridad crítica e integridad de datos tanto para sus sitios web como para la información personal de sus usuarios.
SSL encripta información confidencial
La razón principal por la que se utiliza SSL es para mantener encriptada la información confidencial que se envía a través de Internet, de modo que sólo el destinatario previsto pueda entenderla. Esto es importante porque la información que se envía por Internet se pasa de computadora a computadora para llegar al servidor de destino.
Cualquier computadora entre nosotros y el servidor puede ver los números de la tarjeta de crédito, nombres de usuario y contraseñas, y otra información sensible si no está encriptada con un certificado SSL. Cuando se utiliza este certificado SSL, la información se vuelve ilegible para todos excepto para el servidor al que se está enviando la información. Esto lo protege de los estafadores y de los ladrones de identidad (muchos dicen que protegen de los hackers, pero el hacker no roba).
SSL proporciona autenticación
Además de la encriptación, un certificado SSL como la gente también proporciona autenticación. Esto significa que podemos estar seguros de que estamos enviando información al servidor correcto y no a un impostor que intenta robar nuestra información. ¿Por qué es importante? La naturaleza de Internet significa que sus clientes a menudo enviarán información a través de varios ordenadores. Cualquiera de estas computadoras podría pretender ser el sitio web y engañar a sus usuarios para que les envíen información personal. Es posible evitarlo utilizando una infraestructura de clave pública (PKI) adecuada y obteniendo un certificado SSL de un proveedor SSL de confianza (pagando, obvio).
¿Por qué son importantes los proveedores de SSL? Los proveedores de SSL de confianza sólo emitirán un certificado SSL a una empresa verificada que haya pasado por varias comprobaciones de identidad. Algunos tipos de certificados SSL, como los certificados SSL con EV, requieren más validación que otros. Los navegadores verifican que los proveedores de SSL sigan prácticas específicas y que hayan sido auditados por un tercero utilizando un estándar como WebTrust. Igual, la posta de la milanesa es que si pagás te dan un certificado y prácticamente no verifican nada de tu sitio.
SSL proporciona confianza
Los navegadores web ofrecen indicaciones visuales, como un icono de candado o una barra verde, para asegurarse de que los visitantes sepan cuándo está asegurada su conexión. Esto significa que ellos confiarán más en un sitio web cuando vean estas pistas. Los proveedores de SSL también le darán un sello de confianza que infunde más confianza en nuestros clientes.
SSL es necesario para el cumplimiento de PCI
Para aceptar la información de tarjetas de crédito en un sitio web, debe pasar ciertas auditorías que demuestren que se están cumpliendo con los estándares de la Industria de Tarjetas de Pago (PCI) (ninguna pasarela de pago puede andar si no las cumple). Uno de los requisitos es utilizar correctamente un certificado SSL.
Desventajas de SSL
Con tantas ventajas, ¿por qué nadie usaría SSL? ¿Hay alguna desventaja en el uso de los certificados SSL? El costo es una desventaja obvia. Los proveedores de SSL necesitan configurar una infraestructura de confianza y validar su identidad para que haya un coste. Esto se ha visto aliviado por el aumento de la competencia en la industria y la introducción de proveedores como Let’s Encrypt. El rendimiento es otra desventaja de SSL. Debido a que la información que se envía tiene que ser encriptada por el servidor, se necesitan más recursos del servidor que si la información no estuviera encriptada. La diferencia de rendimiento sólo se nota en sitios web con un gran número de visitantes y puede minimizarse con hardware especial en estos casos (ergo, más plata).
Otra ventaja/desventaja es que a partir del 1º de junio del 2018 se ha vuelto obligatorio para realizar varias transacciones, trayéndonos más de un dolor de cabeza…
Así que, como diría Francella:
