¿Qué es un certificado SSL y cómo protege los datos?

¿Qué es un certificado SSL y cómo protege los datos?

Сertificado SSL (Secure Sockets Layer) es un sistema de seguridad que garantiza la transferencia de datos cifrados entre un servidor web y el navegador de un usuario.

HTTP es el protocolo utilizado en Internet para la navegación web. Sin embargo, es un protocolo un poco antiguo que no se creó teniendo en cuenta la seguridad de WordPress.

Cuando navegamos por una página web podemos realizar diversas acciones, y en muchas de ellas enviamos nuestros datos a un servidor que se mueve por Internet.

Imagina que te estás conectando a la red Wi-Fi en una cafetería. Esta red Wi-Fi está abierta y cualquiera puede acceder a ella. O, incluso si no está abierta, hay otras personas que conocen la clave de Wi-Fi y están en la misma red.

Luego inicias sesión en tu WordPress, vas a la administración (/wp-admin) para publicar una publicación en tu blog, ingresas tu nombre de usuario y contraseña, y haces clic en Acceder.

Si no tienes un certificado SSL instalado en el servidor y no se accede a través de HTTPS, toda la información viajará a través de la red Wi-Fi hasta que llegue a su servidor, sin cifrar.

Esto significa que cualquier usuario de tu red Wi-Fi con conocimientos informáticos podrá leer el nombre de usuario y la contraseña para acceder a la administración de tu blog sin ningún tipo de obstáculos.

Obviamente, es un riesgo y siempre es recomendable instalar un certificado de seguridad en tu web para el cifrado.

Una vez que instalas un certificado SSL, podrás acceder a tu página web utilizando HTTPS en lugar de HTTP.

Al navegar mediante HTTPS, toda la información se envía al servidor encriptada, por lo que un usuario que intente robar tus credenciales de acceso solo verá una serie de caracteres sin ningún significado.

Además, si el servidor está configurado correctamente, el cifrado no se puede descifrar matemáticamente en un tiempo razonable con la tecnología existente en la actualidad, por lo que puedes descansar por ahora.

El mismo principio se utiliza para cifrar conexiones FTP y conexiones de correo electrónico.

Cómo funciona un certificado SSL

El certificado SSL funciona en base al uso de dos claves generadas aleatoriamente, estas claves serán de dos tipos:

• claves privadas,
• claves públicas.

La clave pública la proporciona el servidor y cualquiera puede conocerla, en cambio, la clave privada es única para cada usuario y solo la conoce el usuario.

El certificado SSL funcionará así:

• Navegador de usuario: solicita una conexión segura al servidor y envía su clave privada,

• Servidor Web: Establece una conexión segura basada en dos claves.

Durante la conexión inicial, las claves pública y privada se utilizarán para crear una clave de sesión que proporcionará una conexión segura entre el navegador y el host, cifrando y descifrando la información transmitida.

Esta clave de seguridad será temporal y solo válida para una sesión creada en un momento específico.