How TLS/SSL Certificates Work Hero
Cómo funcionan los certificados TLS/SSL

Una cerradura, dos llaves, una
identidad fuerte y cifrado estándar de oro

Estableciendo confianza desde el back-end del comercio electrónico sitios web hasta la entrega en la puerta de su casa. Eso es digital confianza para el mundo real.

Cómo proteger las transacciones por Internet y las identidades de los dominios

Los certificados TLS (Transport Layer Security o «seguridad de la capa de transporte»), también conocidos como SSL (Secure Sockets Layer o «capa de sockets seguros»), son esenciales para proteger las conexiones y transacciones de los navegadores de Internet mediante el cifrado de datos. TLS/SSL es la tecnología de seguridad estándar que funciona en segundo plano para garantizar la seguridad de las transacciones y de los inicios de sesión en línea. A continuación le contamos cómo funciona.

El proceso de establecimiento de comunicación (o «handshake») por TLS/SSL, que sucede sin que el usuario final lo note, crea una conexión protegida casi instantánea entre el servidor y el navegador cada vez que un sitio web recibe una visita. Los sitios web protegidos con un certificado TLS/SSL muestran el distintivo HTTPS y un pequeño candado en la barra de direcciones del navegador. Los certificados TLS/SSL protegen la información de los usuarios mientras esta se transfiere, autentican la identidad de la empresa a la que pertenece el sitio web y demuestran a los usuarios que están interactuando con los propietarios legítimos del sitio.

   

    

How TLS Works Diagram

    

   

Proceso de establecimiento de comunicación por TLS/SSL

  1. Cada certificado TLS está formado por un par de claves: una pública y una privada.
    Estas claves son importantes porque interactúan en segundo plano durante las transacciones del sitio web.
  2. Cada vez que un sitio web recibe una visita, el servidor cliente y el navegador se comunican para garantizar que haya una conexión cifrada segura a través de TLS/SSL.
  3. Cuando un navegador (o cliente) dirige a un sitio web seguro, el servidor del sitio web comparte el certificado TLS/SSL y la clave pública con el cliente para establecer una conexión segura y una clave de sesión única.
  4. El navegador confirma que reconoce y confía en el emisor —o autoridad de certificación— del certificado SSL (en este caso, DigiCert). El navegador también comprueba que el certificado TLS/SSL no haya caducado ni haya sido revocado, por un lado, y que sea de confianza, por el otro.
  5. El navegador devuelve una clave de sesión simétrica y el servidor la descifra mediante su clave privada. A continuación, el servidor devuelve un acuse de recibo cifrado con la clave de sesión para iniciar la sesión cifrada.
  6. El servidor y el navegador cifran todos los datos transmitidos con la clave de sesión. Comienzan una sesión segura que protege tanto la privacidad y la integridad de los mensajes como la seguridad del servidor.

¿Tiene alguna pregunta sobre cómo proteger
su sitio web con un certificado TLS/SSL?

Al cubrir mis datos personales y hacer clic en «Enviar», estoy dando mi consentimiento para recibir comunicaciones sobre los productos y servicios de DigiCert y para que DigiCert y sus filiales procesen mis datos según lo estipulado en su política de privacidad.
Enviar