Qué es un certificado SSL y cómo protege mis datos

Un certificado SSL (Secure Sockets Layer) es una sistema de seguridad que permite la transferencia de datos cifrados entre servidor web y navegador del usuario. Este tipo de sistema de seguridad es usado por millones de páginas webs para obtener una conversación privada entre el servidor web y navegador, protegiendo la información que se transmite de los hackers informáticos.

HTTP es el protocolo usado en internet para navegar por páginas web. Sin embargo este es un protocolo un poco antiguo que no tenía en mente la seguridad de WordPress cuando fue creado.

Cuando navegamos por una página web, podemos realizar diferentes acciones, y en muchas de ellas estamos enviando datos nuestros al servidor, que viajan a través de internet.

Imagina que te conectas a una red Wifi en una cafetería. Esta red Wifi es abierta, y todo el mundo puede acceder a ella. O aunque no sea abierta, hay otra gente que sabe la clave Wifi y navega en tu misma red.

Luego accedes a tu WordPress, te diriges a la administración ( /wp-admin ) para publicar una entrada en tu blog, y colocar el usuario y contraseña, y pulsas en “Acceder”.

Si no tienes instalado un Certificado SSL en el servidor y no has accedido vía HTTPS, toda la información navega por la red Wifi, y el resto del mundo hasta llegar a tu servidor, SIN CIFRAR.

Esto significa que cualquier usuario de tu red Wifi con conocimientos medios de informática, y que tenga un programa muy sencillo de instalar en su portátil, podrá leer sin ningún impedimento el usuario y contraseña de acceso a la administración de tu blog.

Obviamente, esto es un riesgo, y siempre es recomendable tener instalado un certificado certificados de seguridad lets encrypt en tu web.

Una vez tengas instalado el certificado SSL, podrás acceder a tu web usando HTTPS en vez de HTTP. Es decir, accederás a tu blog así:

https://tublog.webempresa.com/wp-admin

Cuando navegas con HTTPS, toda la información la envías de forma cifrada al servidor, de modo que el usuario que te está intentando robar las credenciales de acceso desde la cafetería solo verá una serie de caracteres sin ningún sentido.

Además, si el servidor está correctamente configurado, el cifrado es matemáticamente imposible de descifrar en un tiempo razonable con la tecnología que existe actualmente, por lo que podrás estar tranquilo por el momento 🙂 .

El mismo principio se usa para cifrar conexiones FTP y conexiones de correo electrónico, sin embargo WPDoctor solamente verifica si tienes certificado SSL instalado en el blog.
 

¿Cómo funciona un certificado SSL?

Un certificado SSL funciona base al uso de dos claves generadas aleatoriamente, estas claves estarían formadas por dos tipos de claves:

• Claves privadas
• Claves públicas

La clave pública es dada por el servidor y puede ser conocida por cualquiera, en cambio la clave privada es única de cada usuario y solo es conocida por el propio usuario.

El certificado SSL funcionaría de la siguiente manera:

• Navegador del Usuario: Pide conexión segura al servidor.
• Servidor Web: Responde con propia clave pública.
• Navegador del Usuario: Envía su clave privada.
• Servidor Web: Servidor Web establece conexión segura base a las dos claves.

En la conexión inicial la clave privada y pública se usarán para crear una clave de sesión que permitirá la conexión segura entre navegador y hosting, cifrando y descifrando la información comunicada.

Esta clave segura será temporal no siendo la misma a lo largo del tiempo, siendo solo válida para la sesión que se crea en un momento concreto.