¿Cómo funcionan los certificados TLS/SSL?

El cifrado y la verificación de dominios protegen un sitio web para que sea estable y seguro de usar

Protección de los datos en tránsito y de la identidad de la marca

Los certificados de seguridad TLS (Transport Layer Security o «seguridad de la capa de transporte»), también conocidos como SSL (Secure Sockets Layer o «capa de sockets seguros»), son esenciales para proteger las conexiones y transacciones de los navegadores de Internet. Estos certificados garantizan que su sitio web muestre un mensaje seguro y verifican la identidad del propietario del dominio. 

TLS/SSL es la tecnología de seguridad estándar que funciona en segundo plano para mantener la seguridad de las transacciones y de los inicios de sesión en línea. A continuación le contamos cómo funciona.

Creación de una conexión segura

El proceso de establecimiento de comunicación (o «handshake») por TLS/SSL, que sucede sin que el usuario final lo note, crea una conexión protegida casi instantánea entre el servidor y el navegador cada vez que un sitio web recibe una visita. Los sitios web protegidos con un certificado TLS/SSL muestran el distintivo HTTPS y un pequeño candado en la barra de direcciones del navegador. Los certificados TLS/SSL protegen la información de los usuarios mientras esta se transfiere, autentican la identidad de la empresa a la que pertenece el sitio web y demuestran a los usuarios que están interactuando con los propietarios legítimos del sitio.

How TLS Works Diagram Mobile
How TLS Works Diagram

Proceso de establecimiento de comunicación por TLS/SSL

Paso 1

Cada certificado TLS está formado por un par de claves: una clave pública y una clave privada. Estas claves son importantes porque interactúan en segundo plano durante las transacciones del sitio web.

Paso 2

Cada vez que un sitio web recibe una visita, el servidor cliente y el navegador se comunican para garantizar que haya una conexión cifrada segura a través de TLS/SSL.

Paso 3

Cuando un navegador (o cliente) dirige a un sitio web seguro, el servidor del sitio web comparte el certificado TLS/SSL y la clave pública con el cliente para establecer una conexión segura y una clave de sesión única.

Paso 4

El navegador confirma que reconoce y confía en el emisor —o autoridad de certificación— del certificado SSL (en este caso, DigiCert). El navegador también comprueba que el certificado TLS/SSL no haya caducado ni haya sido revocado, por un lado, y que sea de confianza, por el otro.

Paso 5

El navegador devuelve una clave de sesión simétrica y el servidor la descifra mediante su clave privada. A continuación, el servidor devuelve un acuse de recibo cifrado con la clave de sesión para iniciar la sesión cifrada.

Paso 6

El servidor y el navegador cifran todos los datos transmitidos con la clave de sesión. Comienzan una sesión segura que protege tanto la privacidad y la integridad de los mensajes como la seguridad del servidor.

¿Tiene alguna pregunta sobre la seguridad de su sitio web?

Al cubrir mis datos y hacer clic en «Enviar», estoy dando mi consentimiento para recibir comunicaciones sobre los productos y servicios de DigiCert y para que DigiCert y sus filiales procesen mis datos según lo estipulado en su política de privacidad.

Enviar
  • Acerca de

    GeoTrust es una marca mundialmente reconocida bajo el paraguas de DigiCert, líder del sector de sitios web de alta seguridad. Nuestros ingenieros trabajan entre bastidores para garantizar la protección tanto de su marca como de la información confidencial de sus clientes. Ofrecemos certificados TLS/SSL asequibles y flexibles a un amplio abanico de empresas y organizaciones para proteger de forma fiable sitios web, servidores y entornos digitales. Los clientes de GeoTrust también tienen acceso al galardonado servicio de atención al cliente de DigiCert, disponible en todo el mundo.

  • © 2024 DigiCert. Todos los derechos reservados.