{"id":24163,"date":"2021-08-30T17:15:48","date_gmt":"2021-08-30T16:15:48","guid":{"rendered":"https:\/\/www.alioze.com\/?p=24163"},"modified":"2021-08-30T17:16:56","modified_gmt":"2021-08-30T16:16:56","slug":"site-security-https-cadenas-verdes-certificado-ev-ssl-cadenas-ca-walk","status":"publish","type":"post","link":"https:\/\/www.alioze.com\/es\/https\/","title":{"rendered":"Sitio https seguro: candado verde, certificado SSL EV&#8230; \u00bfc\u00f3mo funciona?"},"content":{"rendered":"<p>Al observar las cifras comunicadas por el <a href=\"http:\/\/www.fevad.com\/\" target=\"_blank\" rel=\"nofollow noopener\"><abbr title=\"F\u00e9d\u00e9ration du e-commerce et de la vente \u00e0 distance\">Fevad<\/abbr><br \/>\n<\/a>Ni que decir tiene que el <strong>comercio electr\u00f3nico<\/strong> franc\u00e9s va muy bien:<\/p>\n<ul>\n<li>En 2015, las ventas online crecieron un 14,3%.<\/li>\n<li>En 2016, Fevad prev\u00e9 que el volumen de negocio del comercio electr\u00f3nico supere los 70.000 millones de euros.<\/li>\n<\/ul>\n<p><script id=\"infogram_0_6c60f92c-e9db-4094-8e26-9c5647269d77\" title=\"March\u00e9 e-commerce en milliards d'euros\" src=\"\/\/e.infogr.am\/js\/dist\/embed.js?uSG\" type=\"text\/javascript\"><\/script><\/p>\n<div style=\"padding: 8px 0; font-family: Arial!important; font-size: 13px!important; line-height: 15px!important; text-align: center; border-top: 1px solid #dadada; margin: 0 30px;\"><a style=\"color: #989898!important; text-decoration: none!important;\" href=\"https:\/\/infogr.am\/6c60f92c-e9db-4094-8e26-9c5647269d77\" target=\"_blank\" rel=\"nofollow noopener\">Mercado del comercio electr\u00f3nico en miles de millones de euros<\/a><\/div>\n<p>Como resultado, un n\u00famero considerable de transacciones <strong>bancarias<\/strong> y <strong>pagos<\/strong> se realizan en l\u00ednea y, con ellos, se transmiten cada vez m\u00e1s datos personales a trav\u00e9s de la web. El <a href=\"https:\/\/www.alioze.com\/es\/proteger-ciberataque\/\" target=\"_blank\" rel=\"noopener\"><strong>seguridad del sitio web<\/strong><br \/>\n<\/a> por lo tanto, debe estar en el centro de las preocupaciones de una empresa.<\/p>\n<p>Existen varios niveles de seguridad. Pero entre el <strong>protocolo HTTPS<\/strong>, los <strong>candados verdes<\/strong>, naranjas o grises y la barra de direcciones del navegador resaltada en verde, puede ser dif\u00edcil entender a qu\u00e9 corresponde cada una de estas certificaciones visuales, que tranquilizan en mayor o menor medida a los internautas.<\/p>\n<p>&nbsp;<\/p>\n<h2>Resumen de las diferentes formas de garantizar un sitio seguro<\/h2>\n<p>&nbsp;<\/p>\n<h3>El protocolo HTTPS<\/h3>\n<p>El Protocolo de Transferencia de Hipertexto Seguro, abreviado HTTPS, es la versi\u00f3n segura de HTTP, el protocolo por el que se env\u00edan los datos entre su navegador y el sitio web al que est\u00e1 conectado.<\/p>\n<p>La \u00abS\u00bb al final de HTTPS significa \u00abSeguro\u00bb. Indica que todas las comunicaciones entre su navegador y el sitio web est\u00e1n cifradas. Por ello, el HTTPS se utiliza a menudo para proteger las transacciones en l\u00ednea altamente confidenciales, como los formularios de pedidos bancarios y de comercio electr\u00f3nico.<\/p>\n<p>&nbsp;<\/p>\n<p><a href=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/protocole-https.jpg\"><img decoding=\"async\" class=\"alignnone size-full wp-image-3199 img-responsive center-block lazyload\" data-src=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/protocole-https.jpg\" alt=\"Protocole https vs http\" width=\"515\" height=\"494\" data-srcset=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/protocole-https.jpg 515w, https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/protocole-https-300x288.jpg 300w\" data-sizes=\"(max-width: 515px) 100vw, 515px\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 515px; --smush-placeholder-aspect-ratio: 515\/494;\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<h3>\u00bfC\u00f3mo funciona el HTTPS?<\/h3>\n<p>Las p\u00e1ginas HTTPS utilizan Secure Sockets Layer (SSL) para cifrar las comunicaciones. Este protocolo utiliza un sistema de infraestructura de clave p\u00fablica (PKI) \u00abasim\u00e9trico\u00bb.<\/p>\n<p>Un sistema asim\u00e9trico utiliza dos \u00abclaves\u00bb para cifrar las comunicaciones: una clave \u00abp\u00fablica\u00bb y una clave \u00abprivada\u00bb. En la pr\u00e1ctica, cualquier cosa cifrada con la clave p\u00fablica s\u00f3lo puede ser descifrada por la clave privada y viceversa.<\/p>\n<p>Como su nombre indica, la clave \u00abprivada\u00bb debe estar estrictamente protegida y ser accesible s\u00f3lo por su propietario. En el caso de un sitio web, la clave privada permanece segura en el servidor web. Por el contrario, la clave p\u00fablica est\u00e1 destinada a ser distribuida a cualquier persona que necesite descifrar la informaci\u00f3n cifrada con la clave privada.<\/p>\n<p>&nbsp;<\/p>\n<h3>\u00bfQu\u00e9 es un certificado HTTPS?<\/h3>\n<p>Cuando usted solicita una conexi\u00f3n HTTPS a una p\u00e1gina web, el sitio env\u00eda inicialmente su <strong>certificado SSL<\/strong> a su navegador. Este certificado contiene la clave p\u00fablica necesaria para iniciar la sesi\u00f3n segura.<\/p>\n<p>Sobre la base de este intercambio inicial, su navegador y el sitio web inician el protocolo de enlace SSL. Esto implica la generaci\u00f3n de secretos compartidos para establecer una conexi\u00f3n \u00fanica entre el usuario y el sitio web.<\/p>\n<p>&nbsp;<\/p>\n<h3>\u00bfPor qu\u00e9 es necesario un certificado SSL?<\/h3>\n<p>Todas las comunicaciones enviadas a trav\u00e9s de peticiones HTTP est\u00e1ndar se transmiten en claro y pueden ser f\u00e1cilmente interceptadas y le\u00eddas por una persona maliciosa. El peligro es evidente si la \u00abcomunicaci\u00f3n\u00bb tiene lugar en un sitio de comercio electr\u00f3nico con respecto a las transacciones bancarias y los c\u00f3digos de las tarjetas de cr\u00e9dito asociadas. Pero permanece en cualquier tipo de sitio que requiera autenticaci\u00f3n. Sin HTTPS, los inicios de sesi\u00f3n\/contrase\u00f1as se transmiten en texto claro en los intercambios cliente\/servidor, sin ser encriptados.<\/p>\n<p>Con una conexi\u00f3n HTTPS, todas las comunicaciones se cifran de forma segura. As\u00ed, aunque alguien consiga entrar en la conexi\u00f3n, no podr\u00e1 descifrar los datos intercambiados entre el usuario y el sitio web.<\/p>\n<p>Tenga en cuenta que es posible utilizar HTTPS s\u00f3lo para la parte de transacciones de su sitio de comercio electr\u00f3nico.<\/p>\n<p>&nbsp;<\/p>\n<h3>Visualizaci\u00f3n de una conexi\u00f3n SSL en el navegador: candado verde<\/h3>\n<p>Para utilizar SSL, un webmaster compra un certificado a una autoridad de certificaci\u00f3n y lo instala en su servidor web. Al visitar el sitio, un navegador web leer\u00e1 el certificado del servidor y utilizar\u00e1 su informaci\u00f3n clave para establecer una conexi\u00f3n cifrada entre el navegador y el servidor.<\/p>\n<p>Todos los navegadores modernos, Internet Explorer, Chrome y Firefox, notifican a los usuarios que el SSL est\u00e1 activo mediante el uso de iconos, colores u otras notificaciones visuales.<\/p>\n<p>Por ejemplo, cuando se utiliza un certificado SSL seguro durante una conexi\u00f3n HTTPS, los usuarios ver\u00e1n un candado en la barra de direcciones del navegador.<\/p>\n<p>&nbsp;<\/p>\n<div id=\"attachment_3200\" class=\"wp-caption alignnone\" ><a href=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/site-securise-cadenas-vert.png\"><img decoding=\"async\" class=\"img-responsive center-block wp-image-3200 size-full lazyload\" data-src=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/site-securise-cadenas-vert.png\" alt=\"Site s\u00e9curis\u00e9 cadenas vert\" width=\"26\" height=\"30\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 26px; --smush-placeholder-aspect-ratio: 26\/30;\" \/><\/a><p class=\"wp-caption-text\">Candado verde de un sitio seguro<\/p><\/div>\n<p>La visualizaci\u00f3n o el color del candado variar\u00e1 en funci\u00f3n del tipo de certificado SSL utilizado en el sitio, pero tambi\u00e9n del navegador web.<\/p>\n<p>&nbsp;<\/p>\n<h3>Ventajas de HTTPS y del certificado SSL<\/h3>\n<ul>\n<li>La informaci\u00f3n de los clientes, como los n\u00fameros de las tarjetas de cr\u00e9dito, se cifra mediante HTTPS y no puede ser interceptada.<\/li>\n<li>Los visitantes de su sitio web o de su sitio de comercio electr\u00f3nico pueden verificar que usted es una empresa registrada y que es el propietario del dominio.<\/li>\n<li>Es m\u00e1s probable que los clientes conf\u00eden y completen las compras en los sitios de comercio electr\u00f3nico gracias al candado que les garantiza que el pago bancario es seguro.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Las diferentes certificaciones SSL<\/h3>\n<ul>\n<li><strong>Certificado SSL gratuito no aprobado<\/strong>: gratuito, este certificado es autofirmado por el sitio web y no est\u00e1 preinstalado en los navegadores. Implica un grado de confianza reducido, por lo que no se recomienda, aunque la Autoridad de Certificaci\u00f3n (CA) <a href=\"https:\/\/letsencrypt.org\/\" target=\"_blank\" rel=\"nofollow noopener\">Let&#8217;s Encrypt<\/a>, que emite certificados SSL gratuitos, parece una soluci\u00f3n fiable.<\/li>\n<li><strong>Certificados SSL aprobados<\/strong>: firmados por una Autoridad de Certificaci\u00f3n y preinstalados en los navegadores web. Tenga en cuenta que incluso los certificados SSL aprobados no son 100% fiables, ya que las CA no est\u00e1n obligadas a utilizar un proceso espec\u00edfico para autenticar a las entidades que les solicitan que firmen sus certificados. Por lo tanto, incluso las entidades maliciosas pueden obtener una firma para su certificado SSL de una CA.<\/li>\n<li><strong>Certificado SSL con validaci\u00f3n ampliada (EV<\/strong> ): Un est\u00e1ndar de comercio electr\u00f3nico, el certificado SSL con validaci\u00f3n<strong>ampliada<\/strong><em>\u00abrequiere una investigaci\u00f3n adicional de la entidad solicitante por parte de la autoridad de certificaci\u00f3n antes de su emisi\u00f3n\u00bb<\/em>. Estos certificados de validaci\u00f3n extendida ofrecen los m\u00e1s altos niveles de confianza y autenticaci\u00f3n de un sitio web. Est\u00e1n dise\u00f1ados para mejorar la seguridad del comercio electr\u00f3nico y combatir los ataques de phishing.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>6 principales proveedores de certificados SSL de confianza (no gratuitos)<\/h3>\n<ul>\n<li>Comodo<\/li>\n<li>GeoTrust<\/li>\n<li>Globalsign<\/li>\n<li>RapidSSL<\/li>\n<li>Symantec<\/li>\n<li>Thawte<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Centrarse en el certificado SSL con EV: pagos bancarios altamente seguros<\/h3>\n<p>Disponible para todas las entidades comerciales y gubernamentales, la norma SSL con EV naci\u00f3 del deseo de los proveedores de navegadores web y las autoridades de certificaci\u00f3n de garantizar una seguridad \u00f3ptima para las transacciones en l\u00ednea.<\/p>\n<p>Con este esp\u00edritu, crearon el <a href=\"https:\/\/cabforum.org\/\" target=\"_blank\" rel=\"nofollow noopener\"><strong>Foro CA\/Browser<\/strong><br \/>\n<\/a>una agrupaci\u00f3n voluntaria de Autoridades de Certificaci\u00f3n y proveedores de navegadores. Juntos, definen normas estrictas que deben cumplir todas las CA que emitan el certificado SSL con EV.<\/p>\n<p>El proceso de EV es m\u00e1s riguroso y detallado que cualquier otro certificado SSL y requerir\u00e1 pasos adicionales que pueden incluir la obtenci\u00f3n de firmas de varias personas dentro de la empresa solicitante o la verificaci\u00f3n legal de la existencia de la empresa.<\/p>\n<p>Los sitios seguros deben pasar por un riguroso proceso de autenticaci\u00f3n, definido por el foro CA\/Browser, antes de obtener la certificaci\u00f3n SSL con EV. Su puesta en marcha suele llevar varios d\u00edas, el tiempo necesario para validar todos los pasos del proceso.<\/p>\n<p>&nbsp;<\/p>\n<h3>Certificado SSL con EV: C\u00f3mo utilizarlo<\/h3>\n<p>El funcionamiento de un certificado SSL con EV puede desglosarse en 4 pasos:<\/p>\n<ul>\n<li>La empresa Y decide que quiere asegurar las comunicaciones entre el sitio web y el solicitante.<\/li>\n<li>La empresa Y pide a un tercero de confianza que verifique al propietario y emita un certificado digital.<\/li>\n<li>Tras la verificaci\u00f3n del solicitante, el tercero de confianza emite un certificado que acredita la identidad del sitio web. As\u00ed, el internauta puede saber que PayPal es Paypal, y no un sitio web malicioso.<\/li>\n<li>El navegador web ve que la empresa Y utiliza el cifrado SSL con EV y consulta el certificado, que muestra que ha sido emitido por un tercero de confianza para la empresa Y. A continuaci\u00f3n, el navegador muestra el nombre de la empresa a la que se emiti\u00f3 el certificado. Si es el mismo, se pondr\u00e1 en verde. En caso de no atestiguar, el navegador advertir\u00e1 al usuario de que el sitio web podr\u00eda no ser el que dice ser, mostr\u00e1ndolo en rojo.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h3>Visualizaci\u00f3n de una conexi\u00f3n SSL con EV en el navegador web: barra de direcciones verde y nombre de la empresa<\/h3>\n<p>La obtenci\u00f3n de un certificado SSL con validaci\u00f3n ampliada requiere una autenticaci\u00f3n empresarial completa. Este proceso garantiza que la barra de direcciones verde s\u00f3lo se asocie a las empresas de mayor confianza. Por lo tanto, los sitios web que utilicen un certificado EV har\u00e1n que los navegadores cambien la <strong>barra de direcciones a color verde<\/strong>, pero tambi\u00e9n que muestren el nombre de la organizaci\u00f3n a la que se emiti\u00f3 el certificado.<\/p>\n<div id=\"attachment_3201\" class=\"wp-caption alignnone\" ><a href=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/barre-adresse-verte-ev-ssl.jpg\"><img decoding=\"async\" class=\"img-responsive center-block wp-image-3201 size-full lazyload\" data-src=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/barre-adresse-verte-ev-ssl.jpg\" alt=\"Barre adresse verte EV SSL\" width=\"474\" height=\"39\" data-srcset=\"https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/barre-adresse-verte-ev-ssl.jpg 474w, https:\/\/www.alioze.com\/wp-content\/uploads\/2016\/12\/barre-adresse-verte-ev-ssl-300x25.jpg 300w\" data-sizes=\"(max-width: 474px) 100vw, 474px\" src=\"data:image\/svg+xml;base64,PHN2ZyB3aWR0aD0iMSIgaGVpZ2h0PSIxIiB4bWxucz0iaHR0cDovL3d3dy53My5vcmcvMjAwMC9zdmciPjwvc3ZnPg==\" style=\"--smush-placeholder-width: 474px; --smush-placeholder-aspect-ratio: 474\/39;\" \/><\/a><p class=\"wp-caption-text\">Visualizaci\u00f3n en la barra de direcciones del navegador Chrome: candado verde y nombre de la empresa en verde gracias al certificado SSL con EV<\/p><\/div>\n<p>Esta caracter\u00edstica de seguridad ha sido dise\u00f1ada espec\u00edficamente para permitir al usuario verificar que el sitio web seguro es realmente servido por la empresa a la que dicen estar afiliados.<\/p>\n<p>&nbsp;<\/p>\n<h3>\u00bfPor qu\u00e9 un certificado SSL con EV?<\/h3>\n<p>El candado verde y la barra de direcciones del navegador, as\u00ed como la visualizaci\u00f3n del nombre de la empresa, ayudan a los comerciantes electr\u00f3nicos a aumentar la confianza de los consumidores, a <a href=\"https:\/\/www.alioze.com\/panier-abandonne\" target=\"_blank\" rel=\"noopener\">reducir las tasas de abandono de carritos<\/a>, aumentar las tasas de conversi\u00f3n y generar ingresos a largo plazo mediante pagos bancarios seguros.<\/p>\n<p>&nbsp;<\/p>\n<h3>Certificado SSL con EV: \u00bfPara qui\u00e9n?<\/h3>\n<p>Este certificado de validaci\u00f3n ampliado debe ser utilizado por todos los sitios web que requieran una mayor seguridad debido al intercambio de datos confidenciales. Los sitios bancarios y de comercio electr\u00f3nico de las grandes marcas se encuentran entre ellos, siendo a menudo el objetivo de los ataques de phishing. No es de extra\u00f1ar que muchas marcas y empresas l\u00edderes utilicen el certificado SSL con EV. Entre ellas, Paypal y Zalando.<\/p>\n<p>Aunque los precios de los certificados EV var\u00edan, en general no son baratos. As\u00ed que vale la pena preguntarse: \u00bfrealmente lo necesita?<\/p>\n<p>Este certificado puede ser \u00fatil para las peque\u00f1as marcas que realizan pagos en l\u00ednea, que se beneficiar\u00edan de distinguirse de la competencia mostrando una mayor seguridad. Para decidir, es aconsejable sopesar la p\u00e9rdida de ingresos por cestas de la compra abandonadas debido a la desconfianza de los internautas, en comparaci\u00f3n con el precio del certificado EV SSL.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Al observar las cifras comunicadas por el Fevad Ni que decir tiene que el comercio electr\u00f3nico franc\u00e9s va muy bien: En 2015, las ventas online crecieron un 14,3%. En 2016, Fevad prev\u00e9 que el volumen de negocio del comercio electr\u00f3nico supere los 70.000 millones de euros. Mercado del comercio electr\u00f3nico en miles de millones de [&hellip;]<\/p>\n","protected":false},"author":6,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[466,492,589,504],"tags":[617,613,620,621,615,608],"class_list":["post-24163","post","type-post","status-publish","format-standard","hentry","category-buenas-practicas","category-comercio-electronico","category-seguridad","category-tecnologias","tag-certificado-ssl-con-ev","tag-comercio-electronico-seguro","tag-https-candado-verde","tag-pago-bancario-seguro","tag-protocolo-https","tag-sitio-seguro"],"acf":[],"aioseo_notices":[],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/posts\/24163","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/comments?post=24163"}],"version-history":[{"count":3,"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/posts\/24163\/revisions"}],"predecessor-version":[{"id":24509,"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/posts\/24163\/revisions\/24509"}],"wp:attachment":[{"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/media?parent=24163"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/categories?post=24163"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.alioze.com\/es\/wp-json\/wp\/v2\/tags?post=24163"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}