SSL – Capa de puertos seguros

HTTPS = SSL

Los términos SSL (Secure Sockets Layer – capa de puertos seguros) o HTTPS se usan para describir la transmisión cifrada de datos desde el navegador al servidor. De esta manera los paquetes de datos se ejecutan en diferentes ordenadores, desde el router WLAN, a través de nuestro proveedor DSL o a través de nodos de Internet, hasta dispositivos en el «data center» donde se encuentra el servidor oekobox-online.de, por ejemplo.
Estos ordenadores pueden leerlo todo sin cifrado. Sin embargo otros no podrán acceder a las computadoras de nuestros centros de procesamiento de datos, pero con acceso WLAN en el café es más fácil…

El principio básico de este cifrado es un procedimiento matemático en el que hay secuencias secretas y públicas de números. Los públicos son gestionados y emitidos en forma de certificados que tienen un formato muy específico.

La transmisión segura es activada por https://-Protokoll en la dirección web. Si está todo correcto, el candado está cerrado:

Con las extensiones se puede obtener aún más confianza de un cliente, a veces incluso hay que acudir al notario y presentarse. En tal caso aparece el nombre del candado:

¿Y entonces…?

El contenido de mi carrito de la compra… cualquiera puede verlo, ¿verdad? Hay muchos argumentos que sostienen que cada comunicación individual (aquí: usted con su vendedor) debe permanecer privada.

Su contraseña, que también utiliza para el acceso bancario, es un escenario más comprensible, pero en la práctica no es tan común.

Los datos también podrían ser manipulados durante la navegación. Por ejemplo, como cliente puede confiar en su Eco Tienda, hacer clic en cada enlace o descargar un archivo que dice «nuestros mejores productos como .zip! Hay un virus dentro que destruirá su computadora. Así que todos estamos enojados: usted porque tiene un virus y sospecha que la Eco Tienda tiene un sitio web sucio – pero el virus no vino de él en absoluto, sino que se infiltró en el camino (en el café?).

Este fue sólo un ejemplo de muchos casos en los que SSL puede ayudar.

¿Por qué ahora?

Los «grandes protagonistas» de Internet han tomado la iniciativa. No sólo que sus ofertas sean accesibles a través de SSL, sino que también prefieren socios cuyos contenidos también se oferten de forma cifrada. Estos pueden ser enlaces en Facebook o resultados de búsqueda en Google.

Google (el equipo de Chrome Browser) y Mozilla también quieren advertir sobre los sitios que no son SLL muy pronto – al principio sólo cuando se transmiten datos, pero más tarde también cuando se trate de la simple navegación. Por eso es por lo que deberíamos abordar esta cuestión en los próximos meses (si es que aún no lo ha hecho).

SSL es más que un simple certificado

El certificado se emite en un nombre de dominio. El contenido de un sitio web, sin embargo, a menudo ya no proviene de un solo dominio (recomiendo el plugin LightBeam en Firefox al que quiera profundizar más).

El navegador sólo muestra un candado cerrado (a menudo verde) si todo en la página es correcto, es decir, si todos los contenidos mostrados (imágenes) y no mostrados (scripts para animaciones, por ejemplo) provienen de proveedores con certificados válidos.

En la práctica, esto significa trabajo – muchos de ellos tienen mucho contenido en los sistemas CMS, donde también hay muchos enlaces absolutos. Incluso el diseñador web tiene que trabajar con cuidado. Afortunadamente, hay herramientas (por ejemplo, HTTPS Checker) que le ayudarán a encontrarlas.

No todos los certificados son compatibles con todos los dispositivos finales o servidores (por ejemplo, el servidor de la tienda) – esto debe aclararse antes de la compra.

La mejor manera de comunicarse con los clientes es a través de SSL – es decir, también todos los enlaces de correo electrónico deben apuntar directamente a la página https (¡como en este correo!) La lógica utilizada a menudo para reenviar direcciones http a https- no es tan buena – después de todo esta primera llamada puede ser manipulada, y debido a que este proceso ocurre automáticamente, el visitante no tiene ninguna oportunidad de atender a esto.

Esto significa que al final, nadie debería tener una razón para llamar la variante http. También puede cambiar la entrada de Google en consecuencia y establecer trucos técnicos como HSTS.

SSL en el sistema de tienda

El sistema de tienda siempre se puede dirigir a través de https-. Para ello, sólo tiene que cambiar la llamada dentro de las páginas web.

En el área de Administración se pueden añadir los enlaces al sitio web, así como marcadores de posición, contenidos, etc.

Las referencias a imágenes que no sean de Https en la oferta se convierten automáticamente en enlaces internos por el sistema de la tienda y, por lo tanto, también están disponibles en forma cifrada, por lo que se simplifica el trabajo.

Será más difícil para los usuarios que han integrado la tienda con su propio subdominio (p. ej. shop. schoenegge. de). Aquí hay que encontrar una solución individual.

Las nuevas tiendas en construcción utilizarán exclusivamente contenido protegido por SSL.

SSL es un trabajo permanente – por eso el ítem «Soporte SSL» está en la lista de precios desde hace algún tiempo.