¿Qué es un certificado SSL/TLS?

Un certificado SSL/TLS es un objeto digital que permite a los sistemas verificar la identidad y, posteriormente, establecer una conexión de red cifrada con otro sistema mediante el protocolo Secure Sockets Layer/Transport Layer Security (SSL/TLS). Los certificados se emiten con un sistema criptográfico conocido como infraestructura de claves públicas (PKI). PKI permite que una parte establezca la identidad de otra parte mediante el uso de certificados si ambos confían en un tercero, conocido como autoridad de certificación. Por lo tanto, los certificados SSL/TLS funcionan como tarjetas de identidad digitales que aseguran las comunicaciones de red y establecen la identidad de los sitios web en Internet, así como los recursos en las redes privadas.

¿Por qué son importantes los certificados SSL/TLS?

Los certificados SSL/TLS crean confianza entre los usuarios del sitio web. Las empresas instalan certificados SSL/TLS en los servidores web para crear sitios web protegidos con SSL/TLS. Las características de una página web protegida por SSL/TLS son las siguientes:

  • Un ícono de candado y una barra de direcciones verde en el navegador web
  • Un prefijo https en la dirección del sitio web del navegador
  • Un certificado SSL/TLS válido. Puede comprobar si el certificado SSL/TLS es válido haciendo clic y expandiendo el ícono del candado en la barra de direcciones URL
  • Una vez establecida la conexión cifrada, solo el cliente y el servidor web pueden ver los datos que se envían.

A continuación, ofrecemos algunos beneficios de los certificados SSL/TLS.

Protege los datos privados

Los navegadores validan el certificado SSL/TLS de cualquier sitio web para iniciar y mantener conexiones seguras con el servidor del sitio web. La tecnología SSL/TLS ayuda a garantizar el cifrado de todas las comunicaciones entre su navegador y el sitio web.

Refuerce la confianza

Los clientes conocedores de Internet entienden la importancia de la privacidad y quieren confiar en los sitios web que visitan. Un sitio web protegido por SSL/TLS tiene el ícono de candado verde, que los clientes perciben como seguro. La protección SSL/TLS ayuda a los clientes a saber que sus datos están protegidos cuando los comparten con su empresa.

Apoyar el cumplimiento de la normativa

Algunas empresas deben cumplir con las normas de la industria en materia de confidencialidad y protección de datos. Por ejemplo, las empresas del sector de las tarjetas de pago deben adherirse a la PCI DSS. PCI DSS es un requisito de la industria para proporcionar transacciones en línea seguras, incluida la protección del servidor web con un certificado SSL/TLS. 

Mejora el SEO

Los principales motores de búsqueda han hecho de la protección SSL/TLS un factor de clasificación para la optimización de los motores de búsqueda. Es probable que un sitio web protegido por SSL/TLS tenga una clasificación más alta en el motor de búsqueda que un sitio web similar sin un certificado SSL/TLS. Esto aumenta los visitantes de los motores de búsqueda al sitio web protegido por SSL/TLS. 

¿Cuáles son los principios clave de la tecnología de certificados SSL/TLS?

SSL/TLS significa seguridad de capa de sockets seguros y capa de transporte. Es un protocolo o regla de comunicación que permite a los sistemas informáticos comunicarse entre sí en Internet de forma segura. Los certificados de SSL/TLS permiten a los navegadores web identificar y establecer conexiones de red cifradas con sitios web mediante el protocolo de capa de conexión segura/seguridad de la capa de transporte (SSL/TLS).

Cifrado

El cifrado significa codificar el mensaje original para que solo pueda ser descifrado por el destinatario deseado. Por ejemplo, puede cambiar la palabra cat a ecv al mover cada letra del alfabeto dos lugares hacia adelante. El destinatario conoce la regla (o clave) e invierte cada letra en dos lugares para leer la palabra real. El cifrado SSL/TLS se basa en este concepto mediante el uso de criptografía de clave pública, con dos claves diferentes para cifrar y descifrar un mensaje. PKI permite que una parte establezca la identidad de otra parte mediante el uso de certificados si ambos confían en un tercero, conocido como autoridad de certificación. La autoridad certificadora verifica el certificado y autentica a ambas partes antes de que comience la comunicación.

Los dos tipos de claves son:

Clave pública

El navegador y el servidor web se comunican codificando y decodificando información mediante pares de claves públicas y privadas. La clave pública es una clave criptográfica que el servidor web proporciona al navegador en el certificado SSL/TLS. El navegador utiliza la clave para cifrar la información antes de enviarla al servidor web.

Clave privada

Solo el servidor web tiene la clave privada. Un archivo cifrado con la clave privada solo se puede descifrar con la clave pública y viceversa. Si la clave pública solo puede descifrar el archivo que ha sido cifrado por la clave privada, poder descifrar ese archivo garantiza que el receptor y el remitente deseados sean quienes dicen ser.

Autenticación

El servidor envía la clave pública del certificado SSL/TLS al navegador. El navegador verifica el certificado de un tercero de confianza. Por lo tanto, puede verificar que el servidor web es quien dice ser.

Firma digital

Una firma digital es un número exclusivo de cada certificado SSL/TLS. El destinatario genera una nueva firma digital y la compara con la firma original para garantizar que terceros no hayan manipulado el certificado mientras viajaba por la red.

¿Quién valida los certificados SSL/TLS?

Una autoridad de certificación (CA) es una organización que vende certificados SSL/TLS a propietarios de sitios web, empresas de alojamiento web o empresas. La CA valida los detalles del dominio y del propietario antes de emitir el certificado SSL/TLS. Para ser una CA, una organización debe cumplir con los requisitos específicos establecidos por la empresa del sistema operativo, los navegadores o los dispositivos móviles y solicitar su inclusión como autoridad de certificación raíz. Esto es importante para establecer la confianza entre los usuarios de Internet. Por ejemplo, Amazon Trust Services es una autoridad de certificación y puede emitir certificados SSL/TLS a los sitios web. 

¿Cuál es el período de validez del certificado SSL/TLS?

Un certificado SSL/TLS tiene un período máximo de validez de 13 meses. La validez del certificado SSL/TLS se ha reducido gradualmente a lo largo de los años. La intención de hacerlo es reducir los riesgos de seguridad que afectan a las empresas y a los usuarios de la web. Por ejemplo, los terceros que no son de confianza pueden usar un certificado SSL/TLS válido de un dominio vencido para crear un sitio web no autorizado. 

Al acortar el período de validez, se reducen las posibilidades de uso indebido de los certificados SSL/TLS. Cuando el certificado SSL/TLS vence, los visitantes de la web reciben una advertencia en el navegador de que el sitio web no es seguro. La organización revoca el certificado SSL/TLS anterior y lo reemplaza por uno renovado. El proceso de renovación debe realizarse antes de que caduque el certificado anterior para evitar incidentes de seguridad.

¿Qué incluye un certificado SSL/TLS?

Un certificado SSL/TLS contiene la siguiente información. 

  • Nombre de dominio
  • Autoridad certificadora
  • Firma digital de la autoridad certificadora
  • Fecha de emisión
  • Fecha de vencimiento
  • Clave pública
  • Versión SSL/TLS

TLS se refiere a seguridad de la capa de transporte. Es un sucesor y continuación del protocolo SSL/TLS versión 3.0. Solo hay ligeras diferencias técnicas entre SSL/TLS y TLS. Al igual que SSL/TLS, TLS proporciona un canal de transmisión de datos cifrados entre un navegador y el servidor web. Los certificados SSL/TLS modernos utilizan el protocolo TLS en lugar de SSL/TLS, pero SSL/TLS sigue siendo un acrónimo popular entre los expertos en seguridad. Si bien no son exactamente iguales, los términos SSL y TLS se usan comúnmente para referirse a lo mismo. También pueden referirse al protocolo de cifrado criptográfico como SSL/TLS.

¿Cómo funciona un certificado SSL/TLS?

Los navegadores utilizan el certificado SSL/TLS para iniciar una conexión segura con el servidor web a través del protocolo de enlace SSL/TLS. El protocolo de enlace SSL/TLS forma parte de la tecnología de comunicación segura (HTTPS) del protocolo de transferencia de hipertexto. Es una combinación de HTTP y SSL/TLS. HTTP es un protocolo que utilizan los navegadores web para enviar información en texto sin formato a un servidor web. HTTP transmite datos no cifrados, lo que significa que la información enviada desde un navegador puede ser interceptada y leída por terceros. Los navegadores utilizan HTTP con SSL/TLS o HTTPS para una comunicación totalmente segura.

protocolo de enlace SSL/TLS

El protocolo de enlace SSL/TLS implica los siguientes pasos:

 

  1. El navegador abre un sitio web seguro para SSL/TLS y se conecta al servidor web.
  2. El navegador intenta verificar la autenticidad del servidor web solicitando información identificable. 
  3. El servidor web envía el certificado SSL/TLS que contiene una clave pública como respuesta.
  4. El navegador verifica el certificado SSL/TLS, lo que garantiza que sea válido y coincida con el dominio del sitio web. Una vez que el navegador está satisfecho con el certificado SSL/TLS, utiliza la clave pública para cifrar y enviar un mensaje que contiene una clave de sesión secreta.
  5. El servidor web utiliza su clave privada para descifrar el mensaje y recuperar la clave de sesión. A continuación, utiliza la clave de sesión para cifrar y enviar un mensaje de confirmación al navegador.
  6. Ahora, tanto el navegador como el servidor web cambian a usar la misma clave de sesión para intercambiar mensajes de forma segura. 

Clave de sesión 

Una clave de sesión mantiene la comunicación cifrada entre el navegador y el servidor web una vez completada la autenticación SSL/TLS inicial. La clave de sesión es una clave de cifrado para la criptografía simétrica. La criptografía simétrica utiliza la misma clave tanto para el cifrado como para el descifrado. La criptografía asimétrica ocupa una inmensa potencia de cálculo. Por lo tanto, el servidor web cambia a la criptografía simétrica que requiere menos cálculos para mantener una conexión SSL/TLS.

¿Cuáles son los tipos de certificados SSL/TLS?

Los certificados SSL/TLS difieren según la validación y el dominio. Los certificados con diferentes niveles de validación se clasifican como:

  • Certificados de validación extendida
  • Certificados validados por la organización
  • Certificados validados por el dominio

Los certificados SSL/TLS que admiten diferentes tipos de dominio son:

  • Certificado de dominio único
  • Certificado comodín
  • Certificado multidominio

Certificados de validación extendida 

Un certificado de validación extendida (EV SSL/TLS) es un certificado digital que tiene el nivel más alto de cifrado, validación y confianza. Al solicitar un SSL/TLS EV, una organización o el propietario de la web están sujetos a controles estrictos por parte de las autoridades de certificación. Esto incluye verificar la dirección física de la empresa, la solicitud de certificado adecuada y los derechos exclusivos para usar el dominio. 

 

Las empresas utilizan EV SSL/TLS para proteger a los usuarios contra terceros no autorizados. Esto es importante cuando la empresa procesa datos confidenciales en el sitio web, como transacciones financieras y registros médicos. Un certificado EV SSL/TLS contiene detalles de la organización empresarial, que se pueden ver en un navegador.

Certificados de validación organizacional

Los certificados de validación organizacional (OV SSL/TLS) son superados por los EV SSL/TLS en términos de validación y confianza. Al igual que los EV SSL/TLS, las empresas deben pasar por un proceso de verificación al solicitar el OV SSL/TLS. Si bien el proceso de investigación es menos estricto, los solicitantes deben demostrar la propiedad del dominio ante las autoridades de certificación.

El certificado OV SSL/TLS contiene información empresarial validada y se puede inspeccionar en el navegador. Las empresas comerciales y de primera línea utilizan el certificado OV SSL/TLS para generar confianza entre los clientes. El OV SSL/TLS proporciona un cifrado sólido para proteger la privacidad de los clientes cuando navegan por la web. 

Certificados de validación de dominios

Los certificados de validación de dominio (DV SSL/TLS) son certificados digitales que tienen la validación más baja. También cuesta menos solicitarlos. A diferencia de los SLL con EV y los SSL/TLS OV, los solicitantes de certificados DV pasan por un proceso de investigación menos estricto. El solicitante demuestra la propiedad del dominio al responder a un correo electrónico de verificación o a una llamada telefónica.

Un certificado DV no contiene información completa de la organización o empresa del solicitante. Por lo tanto, no proporciona una gran garantía a los usuarios. Los certificados DV son adecuados para sitios web informativos, como blogs. No son ideales para puertas de enlace de pago, empresas de atención médica u otros sitios web que manejan datos confidenciales.

Certificados SSL/TLS de dominio único

Un certificado SSL/TLS de dominio único es un certificado SSL/TLS que solo protege un dominio o subdominio. Un dominio es la dirección URL o dirección principal de un sitio web, como amazon.com. Un subdominio es una dirección web con una extensión de texto que precede al dominio principal, como aws.amazon.com.

Por ejemplo, puede usar un certificado SSL/TLS de dominio único en http://example.com. Sin embargo, no puede usar el certificado para http://example.com y sub.example.com simultáneamente.

Certificados SSL/TLS comodín

Un certificado SSL/TLS comodín es un certificado SSL/TLS que protege un dominio y todos sus subdominios. Por ejemplo, puede usar un certificado SSL/TLS comodín para proteger http://example.com, blog.example.com y shop.example.com.

Certificados SSL/TLS multidominio

Los certificados multidominio también se conocen como certificados de comunicaciones unificadas. Un certificado SSL/TLS multidominio ofrece protección SSL/TLS para varios nombres de dominio alojados en el mismo servidor o en diferentes servidores con la misma propiedad. Por ejemplo, puede comprar un certificado multidominio para http://example1.com, domain2.co.uk, shop.business3.com y chat.message.au

¿Qué es AWS Certificate Manager?

AWS Certificate Manager (ACM) es un servicio que le permite aprovisionar, administrar e implementar fácilmente certificados SSL/TLS públicos y privados para utilizarlos con los servicios de AWS y sus recursos internos conectados. ACM elimina el arduo proceso manual de compra, carga y renovación de los certificados SSL/TLS. En su lugar, puede solicitar rápidamente un certificado e implementarlo en los recursos de AWS integrados en ACM, como Elastic Load Balancing, las distribuciones de Amazon CloudFront o las API en Amazon API Gateway y dejar que AWS Certificate Manager gestione las renovaciones de los certificados. También le permite crear certificados privados para sus recursos internos y administrar el ciclo de vida de los certificados de manera centralizada.

Las organizaciones utilizan ACM para simplificar la aplicación, la implementación y la renovación de los certificados SSL/TLS. En lugar del proceso convencional de generar y enviar una solicitud de firma de certificado (CSR) a una autoridad de certificación, puede crear un certificado SSL/TLS administrado por ACM con unos pocos clics. 

Comience a usar AWS Certificate Manager registrándose para obtener una cuenta de AWS hoy mismo.

Siguientes pasos para la certificación SSL con AWS

Descubra otros recursos relacionados con el producto
Más información sobre los servicios de certificados SSL 
Regístrese para obtener una cuenta gratuita

Obtenga acceso inmediato al nivel Gratuito de AWS. 

Regístrese 
Comenzar a crear en la consola

Comience a crear con la nube híbrida de AWS en la Consola de administración de AWS.

Iniciar sesión