¿Alguna vez has notado que
algunas direcciones URL empiezan por "http: //" mientras que otros
comienzan con "https: //"? Tal vez usted ha notado que extra
"s" cuando estuviera navegando sitios web que requieren que dan sobre
la información sensible, como cuando estaban pagando facturas en línea.
Pero ¿de dónde ese extra
"s" viene, y qué significa?
En pocas palabras, el extra
"s" significa que su conexión con ese sitio web está encriptada para
que los piratas no pueden interceptar cualquier de sus datos. La
tecnología que impulsa esa pequeña "s" se llama SSL, siglas de Secure
Sockets Layer.
En este post, voy a romper
lo SSL es y cómo funciona. A continuación, te voy a mostrar cómo saber si
una página SSL y cómo conseguirlo en su propio sitio web.
¿Qué es SSL?
En primer lugar, vamos a
empezar con una definición de SSL.com:
SSL es la tecnología de
seguridad estándar para el establecimiento de un enlace encriptado entre un
servidor web y un navegador. Este enlace se asegura de que todos los datos
transmitidos entre el servidor web y el navegador se mantengan privadas ".
Vamos a romper eso abajo por
un segundo.
Imagínese que usted está
viendo el fútbol americano. Su equipo sólo por unos pocos puntos para
ganar, y el receptor tiene que atrapar la pelota en la zona de anotación para
poner su equipo por delante. El mariscal de campo cae de nuevo en el
bolsillo, lanza, y ... es interceptado! Bummer, hombre.
Del mismo modo, cuando se
introduce la información en una página web sin SSL, puede ser interceptada por
un hacker de palanca y su información puede ser robada.
Esta información podría ser
cualquier cosa, desde detalles de una transacción bancaria, a la información de
alto nivel que se introduce para inscribirse en una oferta. En la
jerga hacker, ese "intercepción" a menudo referido como un
"ataque man-in-the-middle".
El ataque real puede ocurrir en un número de maneras, pero una de las más comunes es la siguiente: Un hacker pone un programa de escucha pequeña, sin ser detectados en el servidor que aloja una página web. Ese programa espera en el fondo hasta que el visitante comienza a escribir la información en el sitio web, y se activará al iniciar la captura de la información y luego enviarla de nuevo al hacker.
El ataque real puede ocurrir en un número de maneras, pero una de las más comunes es la siguiente: Un hacker pone un programa de escucha pequeña, sin ser detectados en el servidor que aloja una página web. Ese programa espera en el fondo hasta que el visitante comienza a escribir la información en el sitio web, y se activará al iniciar la captura de la información y luego enviarla de nuevo al hacker.
Pero cuando usted visita un
sitio web que está cifrada con SSL, el navegador formar una conexión con el
servidor web, mirar el certificado SSL, y luego unir el navegador y el
servidor. Esta conexión de enlace es seguro para que nadie fuera de ti y el
sitio web que vas a enviar la información a puede ver o acceder a lo que
escribe en su navegador.
Esta conexión ocurre al
instante y no requiere hacer nada. Usted simplemente tiene que visitar un
sitio web con SSL, y listo: La conexión será automáticamente asegurado.
¿Es bueno para SEO SSL?
Sí. . Si bien el
objetivo principal de SSL es asegurar la información entre el visitante y su
sitio web, hay beneficios para SEO, así según Google Trends para
webmasters analistas Zineb Ait Bahajji, SSL es ahora parte de
búsqueda ranking algoritmo de Google:
En los últimos meses hemos
estado corriendo pruebas, teniendo en cuenta si los sitios utilizan, conexiones
cifradas seguras como una señal en nuestros algoritmos de clasificación de
búsqueda. Hemos visto resultados positivos, por lo que estamos empezando a
utilizar HTTPS como una señal de clasificación ".
¿Cómo puedo saber si un
sitio web tiene SSL?
Cuando usted visita un sitio
web con SSL, hay algunas diferencias claras que muestran en el navegador.
1) La URL dice "https:
//" y no "http: //".
2) Usted verá un pequeño
icono de candado en la barra de URL.
Se va a aparecer ya sea en
el tamaño de la izquierda o derecha de la barra de direcciones, dependiendo de
su navegador. Puede hacer clic en el candado para leer más información
sobre el sitio web y la empresa que proporciona el certificado.
3) El certificado es válido.
Incluso si un sitio web
tiene los "https: //" y un candado, el certificado podría
todavía ser vencido - es decir, la conexión no sería segura.
Para averiguar si el
certificado es válido, haga clic en el candado y seleccione "Información
del certificado." Que le llevará a una página autoridad de
certificación, which'll le muestre el plazo del certificado. Observe los
dos campos hacia la parte inferior de la pantalla de abajo: "no válido
Antes" y "no válido Después". Si el "no válido Después
de" la fecha está en el pasado, entonces el certificado ha caducado.
¿Cómo
puedo obtener un certificado SSL para mi sitio web?
Si
usted está mirando para conseguir un certificado SSL para su sitio web, usted
tendrá que averiguar qué tipo de certificado se adapte a sus necesidades.
En
primer lugar, considera cuántos certificados que necesita y qué dominios que
usted necesita para asegurar. Por ejemplo, es posible que desee para
asegurar tu blog, tu página web, y sus páginas de destino. En ese caso, en
función de cómo se configura cada uno, puede que tenga que comprar un tipo específico
de certificado de las autoridades de certificados SSL como GeoTrust o Globalsign.
(Clientes HubSpot:.. Si
está utilizando la Plataforma sitio web, usted puede obtener un certificado SSL
estándar para libre Si usted es un cliente, pero no tienen la Plataforma Sitio
web HubSpot, SSL está disponible para su compra Para obtener más información,
póngase en contacto con su Administrador de éxito de los clientes, o visite
nuestra página de precios.)
Una
de las otras consideraciones fundamentales es el período de validez de una
certificación.
La mayoría de los certificados SSL estándar están disponibles durante uno o dos años por defecto, pero si usted está buscando opciones a más largo plazo, a continuación, busque en los certificados más avanzados que ofrecen períodos de tiempo más largos.
La mayoría de los certificados SSL estándar están disponibles durante uno o dos años por defecto, pero si usted está buscando opciones a más largo plazo, a continuación, busque en los certificados más avanzados que ofrecen períodos de tiempo más largos.
Ver el perfil de Jesús Dugarte