Segurament molts de vosaltres haureu sentit parlar del certificat de seguretat SSL però no sabreu molt bé què és i per a què serveix.
Doncs bé, és un protocol criptogràfic que s’encarrega de donar seguretat a la comunicació en una xarxa, en el cas que més coneixem, internet.
Les sigles vénen de Secure Sockets Layer (SSL) que en el nostre idioma és capa de ports segurs.
Descripció
És un estàndard de seguretat a nivell global que s’encarrega d’autenticar i de proveir de privacitat a tota la informació que va d’extrem a extrem a internet gràcies a l’ús de la criptografia, xifrant la transferència de dades disminuint el risc de robatori o manipulació d’aquests, com a número de targeta de crèdit, noms d’usuaris, contrasenyes o correus electrònics, entre d’altres.
Com es fa?
Per a aconseguir establir una connexió segura, el servidor ha de tenir instal·lat un certificat SSL, també conegut com a certificat digital, que compleixi dues funcions:
- Autenticar la identitat de la pàgina web garantint i informant els usuaris que la visitin que no estan en un lloc fals.
- Xifrar tota la informació transmesa entre el servidor i l’usuari.
Tipus de certificats de seguretat SSL
Existeixen diversos tipus de certificats digitals, cadascun amb un ús diferent:
- Únic: Vàlid per a assegurar un domini o subdomini (domini.com i subdomini.domini.com).
- Comodí: Assegura un domini i il·limitats subdominis.
- Multidomini: Capaç d’assegurar diversos dominis.
Després, segons el tipus de validació requerit, ens trobem amb:
- Validació de dominis: Sol ser el més econòmic i xifra i verifica de forma bàsica el titular del registre i la seva instal·lació sol ser ràpida, en uns minuts pot estar activa.
- Validació d’organització: A més, autentica detalls del propietari com el seu nom o direcció. Sol activar-se en unes hores o un parell de dies.
- Validació estesa (EV): És la més completa i ofereix el major nivell de seguretat perquè es duu a terme una recerca prèvia per a assegurar l’autenticació de l’entitat i la titularitat dels dominis, així com l’existència legal i física. Sol trigar uns dies o setmanes a estar actiu.
Com sé si necessito un?
Des de fa uns anys, qualsevol tipus de web necessita un si s’està interessat a millorar el posicionament web SEO. Això és així perquè Google, mitjançant el seu navegador Google Chrome, va modificar en una de les seves actualitzacions la forma de catalogar les pàgines web en la seva barra de cerca.
En els casos en els quals una pàgina web té un certificat de seguretat SSL instal·lat, mostra el típic cadenat verd informant que EL LLOC WEB ÉS SEGUR.
Per contra, en els casos de les pàgines web que NO tenen un certificat de seguretat SSL instal·lat en el seu servidor, el navegador Google Chrome indica a l’usuari que el lloc web que està visitant NO és segur, minimitzant la confiança de l’usuari enfront d’aquesta pàgina web.
A més, dèiem que afecta al posicionament web SEO i això és així perquè, a més, Google no és que penalitzi per no tenir el certificat de seguretat SSL instal·lat sinó que premia als que sí que el tenen… amb el que és molt senzill esgarrapar alguns punts de posicionament web SEO de forma ràpida i segura.
On s’obtenen?
Els certificats de seguretat SSL els emeten Autoritats de Certificació (CA), que són organitzacions internacionals que legitimen i verifiquen la identitat dels sol·licitants.
Aquestes entitats s’encarreguen de rebre les sol·licituds, emetre els certificats i mantenir la informació sobre l’estat dels certificats emesos.
Des de GM Cloud Design ens encarreguem de gestionar i tramitar els certificats de seguretat SSL, contacta amb nosaltres per a qualsevol dubte.