Guía para principiantes de SSL

domingo, 13 de septiembre de 2015


¿Alguna vez has notado que algunas direcciones URL empiezan por "http: //" mientras que otros comienzan con "https: //"? Tal vez usted ha notado que extra "s" cuando estuviera navegando sitios web que requieren que dan sobre la información sensible, como cuando estaban pagando facturas en línea.

Pero ¿de dónde ese extra "s" viene, y qué significa?
En pocas palabras, el extra "s" significa que su conexión con ese sitio web está encriptada para que los piratas no pueden interceptar cualquier de sus datos. La tecnología que impulsa esa pequeña "s" se llama SSL, siglas de Secure Sockets Layer.

En este post, voy a romper lo SSL es y cómo funciona. A continuación, te voy a mostrar cómo saber si una página SSL y cómo conseguirlo en su propio sitio web.

¿Qué es SSL?

En primer lugar, vamos a empezar con una definición de SSL.com:
SSL es la tecnología de seguridad estándar para el establecimiento de un enlace encriptado entre un servidor web y un navegador. Este enlace se asegura de que todos los datos transmitidos entre el servidor web y el navegador se mantengan privadas ".
Vamos a romper eso abajo por un segundo.

Imagínese que usted está viendo el fútbol americano. Su equipo sólo por unos pocos puntos para ganar, y el receptor tiene que atrapar la pelota en la zona de anotación para poner su equipo por delante. El mariscal de campo cae de nuevo en el bolsillo, lanza, y ... es interceptado! Bummer, hombre.

Del mismo modo, cuando se introduce la información en una página web sin SSL, puede ser interceptada por un hacker de palanca y su información puede ser robada.

Esta información podría ser cualquier cosa, desde detalles de una transacción bancaria, a la información de alto nivel que se introduce para inscribirse en una oferta.  En la jerga hacker, ese "intercepción" a menudo referido como un "ataque man-in-the-middle".  

El ataque real puede ocurrir en un número de maneras, pero una de las más comunes es la siguiente: Un hacker pone un programa de escucha pequeña, sin ser detectados en el servidor que aloja una página web. Ese programa espera en el fondo hasta que el visitante comienza a escribir la información en el sitio web, y se activará al iniciar la captura de la información y luego enviarla de nuevo al hacker.

Pero cuando usted visita un sitio web que está cifrada con SSL, el navegador formar una conexión con el servidor web, mirar el certificado SSL, y luego unir el navegador y el servidor. Esta conexión de enlace es seguro para que nadie fuera de ti y el sitio web que vas a enviar la información a puede ver o acceder a lo que escribe en su navegador.

Esta conexión ocurre al instante y no requiere hacer nada. Usted simplemente tiene que visitar un sitio web con SSL, y listo: La conexión será automáticamente asegurado.

¿Es bueno para SEO SSL?

Sí. . Si bien el objetivo principal de SSL es asegurar la información entre el visitante y su sitio web, hay beneficios para SEO, así  según Google Trends para webmasters analistas Zineb Ait Bahajji, SSL es ahora parte de búsqueda ranking algoritmo de Google:
En los últimos meses hemos estado corriendo pruebas, teniendo en cuenta si los sitios utilizan, conexiones cifradas seguras como una señal en nuestros algoritmos de clasificación de búsqueda. Hemos visto resultados positivos, por lo que estamos empezando a utilizar HTTPS como una señal de clasificación ".

¿Cómo puedo saber si un sitio web tiene SSL?

Cuando usted visita un sitio web con SSL, hay algunas diferencias claras que muestran en el navegador.
1) La URL dice "https: //" y no "http: //". 

2) Usted verá un pequeño icono de candado en la barra de URL.

Se va a aparecer ya sea en el tamaño de la izquierda o derecha de la barra de direcciones, dependiendo de su navegador. Puede hacer clic en el candado para leer más información sobre el sitio web y la empresa que proporciona el certificado.

3) El certificado es válido.

Incluso si un sitio web tiene los "https: //" y un  candado, el certificado podría todavía ser vencido - es decir, la conexión no sería segura.
Para averiguar si el certificado es válido, haga clic en el candado y seleccione "Información del certificado." Que le llevará a una página autoridad de certificación, which'll le muestre el plazo del certificado. Observe los dos campos hacia la parte inferior de la pantalla de abajo: "no válido Antes" y "no válido Después". Si el "no válido Después de" la fecha está en el pasado, entonces el certificado ha caducado.

¿Cómo puedo obtener un certificado SSL para mi sitio web?
Si usted está mirando para conseguir un certificado SSL para su sitio web, usted tendrá que averiguar qué tipo de certificado se adapte a sus necesidades.

En primer lugar, considera cuántos certificados que necesita y qué dominios que usted necesita para asegurar. Por ejemplo, es posible que desee para asegurar tu blog, tu página web, y sus páginas de destino. En ese caso, en función de cómo se configura cada uno, puede que tenga que comprar un tipo específico de certificado de las autoridades de certificados SSL como  GeoTrust o Globalsign.

(Clientes HubSpot:.. Si está utilizando la Plataforma sitio web, usted puede obtener un certificado SSL estándar para libre Si usted es un cliente, pero no tienen la Plataforma Sitio web HubSpot, SSL está disponible para su compra Para obtener más información, póngase en contacto con su Administrador de éxito de los clientes, o visite nuestra página de precios.)
Una de las otras consideraciones fundamentales es el período de validez de una certificación. 

La mayoría de los certificados SSL estándar están disponibles durante uno o dos años por defecto, pero si usted está buscando opciones a más largo plazo, a continuación, busque en los certificados más avanzados que ofrecen períodos de tiempo más largos.

No hay comentarios.:

Publicar un comentario