¿Por qué usar Certificado SSL en su sitio o aplicación?

Hoy en día, la gran cantidad de transacciones en línea y el crecimiento del comercio electrónico a nivel mundial, hacen que disponer de transacciones electrónicas en su sitio web sea, para usted, una opción indispensable. Sin embargo, disponer solamente de un sitio web con carro de compras y sistema de pagos en línea no es suficiente. Aún hoy, la mayoría de las personas tienen temor (en algunos casos infundados y en otros no) de realizar compras a través de internet e ingresar datos personales o bancarios en un formulario porque no se sienten seguros al hacerlo. Muy probablemente, el potencial cliente, no lo conozca a usted ni a quién está detrás de su sitio y finalmente termine haciendo la compra en un proveedor de su comunidad a quién conoce y en quién confía.
La clave en el proceso de compra en línea es la confianza, y es aquí donde entra en juego el certificado SSL, encargado de generar el conocimiento y la confianza necesaria para que el potencial cliente decida completar el proceso y convertirse, finalmente, en un cliente fiel.
El servicio de certificado SSL está compuesto por dos partes:

• Conexión segura con encriptación 128 bits SSL (Secure Socket Layer).
  La conexión segura se basa en un proceso técnico automatizado, por el cual, a través del protocolo HTTPS (https://) toda la información que viaja desde la máquina del visitante hasta el sitio web y viceversa, es transformada (encriptada) en una serie de códigos ilegibles que únicamente puede ser descifrado por las dos partes implicadas y autorizadas en el proceso de la transacción (generalmente el visitante y el sitio web). Es decir, en caso de infiltrarse una tercera parte no permitida en la transacción, la misma, no tendrá forma de descifrar el contenido de la información que viaja entres las partes. Para reforzar la seguridad de este sistema, las claves utilizadas para codificar la información son renovadas y pactadas entre las partes cada vez que se comienza una nueva transacción o sesión.

• Certificado SSL
  El certificado brinda información a los visitantes  acerca de quién está detrás del sitio web y por sobre todo certifica que quién es el titular del domino es realmente quién dice ser basado en sus datos personales. Con el certificado se genera confianza por parte del visitante del sitio, quién sentirá de alguna manera que la transacción es respaldada por una persona o entidad con existencia física real y ubicable.

¿Cómo funciona la conexión segura?

Sin entrar en detalles técnicos, podemos decir que una transacción segura comienza en el preciso instante en que el visitante accede a una sección segura de un sitio web a través el protocolo HTTPS (Ej: https://www.midominio.com/comprar). En ese momento se inicia un proceso llamado "Handshake" que demora segundos y es transparente para el visitante. Basicamente el "Handshake" consta de lo siguientes pasos:

• El navegador del visitante solicita al servidor web una sesión segura.

• El servidor responde la petición enviando al browser el certificado correspondiente.

• El browser verifica que el certificado sea válido, corresponda al dominio con el que se está transaccionando, se encuentre dentro de la fecha de validez y además que sea emitido por una entidad en la que el browser confíe. En este punto, si el browser no reconoce la entidad emisora del certificado, preguntará al usuario (visitante) si desea confiar en el certificado, debiendo este último aceptar, rechazar o incluso registrar el certificado como válido para evitar esta consulta en futuros accesos.

• El browser genera una clave única de sesión y la encripta con la clave pública del servidor. Luego la envia al servidor de manera que ambas partes posean una copia.

• El servidor desencripta la clave única de sessión utilizando su clave privada.

• En este punto se ha completado el proceso "HandShake" y se ha establecido la conexión segura donde la información viaja encriptada hasta tanto la sesión sea interrumpida.

Todo este proceso es transparente para el visitante quien se dará cuenta de la situación cuando en la barra de estado de su browser aparezca el icono de un candado cerrado indicando que la conexión es segura.