SSL/TLS
SSL (Secure Sockets Layer) y su sucesor TLS (Transport Layer Security) son protocolos de cifrado que garantizan la transmisión segura de datos entre el navegador y el servidor.
SSL/TLS
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos criptográficos que cifran la comunicación entre el navegador web y el servidor. Aunque técnicamente SSL está obsoleto y ha sido reemplazado por TLS, el término SSL se sigue utilizando de forma coloquial.
En el comercio electrónico, TLS/SSL es el requisito básico para realizar pagos seguros. Un certificado SSL activa el protocolo HTTPS (reconocible por el símbolo del candado en el navegador) y cifra todos los datos transmitidos, incluyendo información de pago, datos personales y credenciales de inicio de sesión.
Para las tiendas online, contar con un certificado SSL/TLS válido es obligatorio: sin HTTPS, los navegadores advierten sobre el sitio web, los motores de búsqueda lo penalizan en su posicionamiento y no es posible cumplir con la normativa PCI-DSS. La mayoría de los proveedores de hosting y PSP ofrecen certificados SSL gratuitos (por ejemplo, a través de Let's Encrypt).
Ejemplos de SSL/TLS
Una tienda online activa un certificado SSL. El navegador muestra un símbolo de cerradura y todos los datos se transmiten de forma cifrada.
Pasarela de pago que transmite datos de tarjetas de crédito a través de una conexión cifrada con TLS 1.3 entre el navegador y el servidor.
Un proveedor de hosting proporciona certificados SSL gratuitos a través de Let's Encrypt: el operador de la tienda no tiene que preocuparse por la renovación manual.
Preguntas frecuentes sobre SSL/TLS
¿Qué es SSL/TLS?
SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son protocolos de cifrado para la transmisión segura de datos en Internet. TLS es el estándar actual; el término SSL se sigue utilizando de manera coloquial.
¿Necesito SSL para mi tienda online?
Sí, obligatoriamente. Sin un certificado SSL/TLS (HTTPS), los navegadores alertarán sobre tu sitio web, los motores de búsqueda lo penalizarán y el procesamiento de datos de pago no cumplirá con la normativa PCI-DSS.
¿Cuánto cuesta un certificado SSL?
Los certificados SSL básicos (por ejemplo, a través de Let's Encrypt) son gratuitos. Los certificados de validación extendida (EV), que muestran el nombre de la empresa en la barra de direcciones, cuestan entre EUR 100 y EUR 500 al año.
¿Cuál es la diferencia entre SSL y TLS?
TLS es el sucesor de SSL y ofrece un cifrado más fuerte. SSL (versión 3.0) se considera obsoleto e inseguro. En la práctica, los términos se suelen utilizar casi siempre como sinónimos, refiriéndose casi siempre a TLS.
