Secure Socket Layer es un sistema de protocolos de carácter general que está basado en la aplicación conjunta de Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir un canal o medio seguro de comunicación a través de Internet.

Actualmente es el estándar de comunicación segura en los navegadores web más importantes (protocolo HTTP), como Internet Explorer, Firefox, Chrome, Safari, etc.

¿Para qué sirve un certificado digital?

Un certificado digital garantiza que la información confidencial que envía un cliente a un servidor (página Web, Tienda Virtual …) esté encriptada y así no sea susceptible de ser interceptada por terceras personas no autorizadas.

Tipos de certificados de seguridad

Información extraída de WebTaller.com

• RSA + Triple DES de 168 bits + SHA-1: Está permitido su uso en Estados Unidos, aplicándose sobre todo en transacciones bancarias.
• RSA + RC4 de 128 bits + MD5: Sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes, siendo usado por organismos gubernamentales, grandes empresas y entidades bancarias.
• RSA + RC2 de 128 bits + MD5: Sólo se permite su uso comercial en Estados Unidos, aunque actualmente ya es posible su implementación en los navegadores más comunes.
• RSA + DES de 56 bits + SHA-1: Es el que suelen traer por defecto los navegadores web en la actualidad (en realidad son 48 bits para clave y 8 para comprobación de errores).
• RSA + RC4 de 40 bits + MD5: Permite aproximadamente 1.1 * 10 12 claves simétricas diferentes, y una velocidad de proceso muy elevada.
• RSA + RC2 de 40 bits + MD5: en todo análogo al sistema anterior, aunque de velocidad de proceso bastante inferior.

¿Tengo instalado un certificado de seguridad pero no veo en mi URL la característica http://?

El certificado de seguridad normalmente comenzará a trabajar cuando  solicitamos datos al usuario. En Tiendas Online es característico que lo veamos en la URL cuando pulsamos en Pagar. Hasta entonces, y si navegamos de forma anónima en un sitio web, no tiene porqué aparecer ya que no necesitamos proteger ningún dato personal al no habernos identificado todavía en el sistema (pulsar en imagen 1 para agrandar).

Por ejemplo, tenemos una Tienda Virtual. Un usuario navega por el catálogo, añade a la cesta de la compra un producto y se dispone a comprarlo. Sale la pantalla donde le piden los datos del registro. A partir de aquí, cuando se solicitan datos, normalmente mediante un formulario, es cuando comienza a trabajar el certificado de seguridad (en el URL veremos que ahora comienza por https://). (pulsar en imagen 2 para agrandar).

¿Son obligatorios en España los certificados de seguridad para Tiendas Virtuales?

Todo dependerá del tipo de datos que se soliciten a los usuarios. La LOPD (Ley Orgánica de Protección de Datos) obliga a cifrar las comunicaciones o, lo que es lo mismo,  a tener certificado de seguridad, cuando solicitemos datos de nivel alto. Este tipo de datos serán los que se refieren a:

• Ideología
• Religión
• Creencias
• Origen racial
• Salud / Vida

En la mayoría de las Tiendas Virtuales se solicitan los datos básicos como son el nombre y apellidos, direcciones de contacto, teléfonos, etc.

Incluso si la propia tienda requiere a sus clientes datos financieros se considerarían de nivel medio, que son tratados de diferente manera que los básicos, y aún así tampoco tendría la obligación de tener instalado un certificado de seguridad.