¿Qué es un certificado SSL/TLS?
Para entender que es un certificado SSL/TLS necesitamos entender que es y como funciona el protocolo de la capa de transporte.
Cuando se establece una comunicación entre un navegador o cualquier cliente web y un servidor, se produce un intercambio de datos que viaja a través de la red y puede ser interceptada por personal no legítimo. Muchos de estos datos pueden contener información privada como contraseñas o datos bancarios por lo que es muy importante protegerlos de agente maliciosos.
Estos protocolos de seguridad se encargan de codificar, mediante algoritmos de cifrado, los datos de manera que si esta información es interceptada por un tercero a este le resulte lo más difícil posible acceder a los datos.
¿Ventajas de usar certificados SSL/TLS?
La principal ventaja de usar certificados SSL/TLS para las comunicaciones con el servidor es el de la seguridad, como hemos comentado usando algún tipo de certificado estaremos cifrando los datos que se intercambian y por tanto dificultando y previniendo algunos ataques.
Pero no debemos olvidar la ventaja en cuanto al posicionamiento (SEO). En 2014 Google cambio su algoritmo para dar prioridad a los sitios web que usaban certificado SSL/TLS, es decir, Google penaliza los sitios web que usan el protocolo HTTP y por tanto no utilizan cifrado de los datos intercambiados en la comunicación.
Además los principales navegadores; Google Chrome, Firefox y Edge, mostrarán un aviso cuando los usuarios accedan a un sitio a través de una conexión segura, el famoso candado verde. Mientras que si el sitio no usa el protocolo de trasferencia segura mostrará un aviso en rojo de sitio no seguro, lo que afecta directamente a la confianza de los usuarios en el sitio web.
Y por últimos, destacar que usar certificados de seguridad permite utilizar el protocolo HTTP/2, lo que mejora la velocidad de carga del sitio web.
¿Qué tipos de certificados podemos encontrar?
Existen multitud de tipos de certificados en diferentes categorías según las necesidades del sitio web que queramos proteger.
Podemos encontrar certificado SSL/TLS por tipos de dominios, de un solo dominio o multidomino y wildcards (encargados de proteger al dominio y todos los subdominios) o wildcard multidominios.
También podemos encontrar certificados por el método de validación. Validación de dominio, validación de organización y validación extendida.
¿Para que sirven los algoritmos de cifrado en un certificado SSL/TLS?
En los certificados de seguridad SSL/TLS se utilizan mayoritariamente en los algoritmos de cifrado RSA o ECC, para generar una clave pública y otra privada que serán usadas para firmar, cifrar y descifrar las comunicaciones entre cliente y servidor. Pero estos algoritmos de encriptación establecen su tamaño según el número de bits a la hora de generarlos, a mayor número de bits más difícil y complicado el descifrado.
Seguridad en las claves de algoritmo. ECC VS RSA.
RSA (Rivest, Shamir y Adleman) es uno de los algoritmos de cifrado más usado actualmente, en certificado SSL/TLS, que utiliza factorización de número enteros mediante el uso de número primos. ECC (Elliptic Curve Cryptography) es un método de cifrado basado en las matemáticas de las curvas elípticas.
Y en comparación ECC ofrece la misma seguridad criptográfica que RSA pero con claves muchos más pequeñas por lo que será mucho más ligero y rápido que RSA.
El mayor problema de las claves RSA es que son son más pesadas y difíciles de tratar por lo que requieren muchos más recursos del sistema a la hora de generarlas y descifrar los datos que las ECC.
A medida que van creciendo las amenazas al cifrado por métodos más modernos o el uso de ordenadores cuánticos, nos obliga a establecer claves mayores de RSA lo que puede afectar a las conexiones relentizándolas demasiado.
Una solución a esto es utilizar el tipo de cifrado ECC el cual ya está soportado por los principales navegadores y además escala mejor que RSA.
Conoce los ataques más comunes a certificado SSL/TLS en este artículo.
Si necesitas ayuda para configurar tus certificados en ECC ¡llámanos!
