El curso del Hacker

www.elcursodelhacker.com

HACKING ÉTICO & CIBERSEGURIDAD

¿Qué es el certificado SSL y para qué sirve?

El SSL (Secure Sockets Layer), es un certificado que por norma la mayoría de páginas web deben cumplir, ¿Por qué? 🤔, este tipo de capa de seguridad permite que la información del usuario viaje de forma segura y no haya terceros que intercepten el tráfico de dicha información.

Si una web no cuenta con esta tecnología, el usuario visitante puede sufrir perdida de información confidencial al momento de enviar sus datos a un servidor, por ejemplo, a la hora de realizar una compra online, nuestros datos pueden ser modificados por hackers de sombrero negro antes de que lleguen a su destino.

¿Cómo nos podemos dar cuenta si una página tiene el certificado SSL?

Es muy sencillo, en la parte superior izquierda de la web todos tienen un candadito, si le damos clic nos arrojará un mensaje similar a “La conexión es segura”.

Además, todas las páginas que cuentan con este certificado sus URLs comienzan con “https”, como es el caso de la mayoría de plataformas online que procesan información de inicio de sesión en cuentas de redes sociales, cuentas bancarias, datos financieros, base de datos de contratos…

¿Quiénes brindan este servicio?

Existen varias autoridades certificadoras (AC) que brindan esta certificación, algunos ya vienen incluidos con los dominios y hosting que uno adquiere, para adquirir una de estas, dependerá de la decisión del usuario, existen SSL gratuitos y de pago.

Un ejemplo de SSL sin fines de lucro es Let´s Encrypt, así es que no hay peros para integrar este certificado en nuestra web, hoy los navegadores detectan las plataformas que no cuentan con encriptación en sus comunicaciones, esto afecta directamente a la página web en su posicionamiento SEO.

¿Qué funciones realizan los certificados SSL?

✔Dominio validado

Las autoridades de certificación comprueban que nosotros controlamos el dominio de nuestra web, para realizar esto, no se necesita de datos personales, es muy rápido adquirirlo.

✔Validación de organizaciones

No se adquiere tan fácilmente, la mayoría de ciberdelincuentes no cuentan con estos certificados en sus páginas falsas (Phishing), los CO revisan detalladamente la plataforma online para poder otorgar este tipo de certificación, suele demorar unos días para poder verificar la web.

✔Validación extendida

Es muy importante recalcar que este tipo de certificaciones son de las más estrictas a comparación de las anteriores, la mayoría de las webs no cuentan con este tipo de validación.

Todas las plataformas que manejan información confidencial, cuentan con este certificado, si deseamos saber que páginas cuentan con esta, le damos clic al candadito, nos tiene que aparecer un mensaje “Certificado (válido) Emitida a: (el nombre de la organización)”.

Diferencias de SSL gratuitos y de pago

Comencemos con el soporte, si nosotros llegamos a tener problemas con nuestros certificados en uno de pago, recibiremos atención rápidamente por parte de un empleado, en cambio el gratuito nos pondrá como opción su comunidad para resolver nuestras dudas.

Otra diferencia es la garantía, si existe una fuga de datos, el de pago se hará responsable de dicho problema, en cambio los gratuitos no ofrecen una garantía, tengan en cuenta que es muy difícil lograr este tipo de robo, ya que ambos ofrecen el mismo tipo de encriptación en la comunicación y envío de datos 😉.

La gran diferencia de todo esto, es el tipo de certificado que habíamos mencionado anteriormente, ya que los gratuitos solo ofrecen el certificado de validación.

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on linkedin
LinkedIn
Share on telegram
Telegram
Alexi A.C.V

Alexi A.C.V

¿TE HA SIDO ÚTIL ESTÁ PUBLICACIÓN?

Notificarme de:
Notificarme de
guest
Opcional
6 Comentarios
Ver comentarios más antiguos
Ver comentarios más recientes Ver comentarios más votados
Comentarios en línea
Ver todos los comentarios
trackback
13 días atrás

… [Trackback]

[…] Find More to that Topic: elcursodelhacker.com/que-es-un-certificado-ssl/ […]

trackback
12 días atrás

… [Trackback]

[…] Information on that Topic: elcursodelhacker.com/que-es-un-certificado-ssl/ […]

trackback
12 días atrás

… [Trackback]

[…] Read More Info here to that Topic: elcursodelhacker.com/que-es-un-certificado-ssl/ […]

trackback
12 días atrás

… [Trackback]

[…] Information to that Topic: elcursodelhacker.com/que-es-un-certificado-ssl/ […]

trackback
6 días atrás

… [Trackback]

[…] Find More Information here to that Topic: elcursodelhacker.com/que-es-un-certificado-ssl/ […]

trackback
6 días atrás

… [Trackback]

[…] Here you will find 51517 additional Info on that Topic: elcursodelhacker.com/que-es-un-certificado-ssl/ […]

Maltego: Recopila información de tus objetivos
Seeker: Rastrea dispositivos con exactitud
Como crear un diccionario de contraseñas con Crunch
Como ocultar un payload en un documento de Word
6
0
¿Tienes dudas?, coméntanoslo.x
()
x

¿Quieres acceder a más contenido gratuito sobre hacking?

Sígueme en mi cuenta de Arthii, encontrarás más publicaciones gratis, también estaré compartiendo más contenido.