Certificado SSL: Para Qué Sirve, Tipos y MÁS

Poseer un Certificado SSL es decisivo para el reconocimiento online. Esto le da la oportunidad a las personas que visitan el sitio web de, tener confianza y agradecer la privacidad que usted le brinda. Por lo tanto, sabe que toda la información que se maneja de los usuarios estará protegida.

Te invitamos a leer este artículo, ya que proporciona datos de interés tales como: Qué es un Certificado SSL, para qué se utiliza, el costo, los tipos de certificados que existen, y mucho más.

que es el certificado ssl

¿Cuál es el Certificado SSL Ideal para ti?

El Certificado SSL ideal para un sitio web, es aquél que se adapta al nivel de seguridad que se quiere brindar tanto dentro (el personal) y afuera (visitantes y proveedores). Se debe recordar que unos certificados solamente brindan un servicio general de cifrado de datos. A partir de ahí, se pueden anexar otros servicios como los siguientes:

  1. DV Domain Validation (Validación de Dominio), este se puede adquirir solo en cinco (5) minutos, sin embargo, ofrece un nivel muy bajo de seguridad del lado de compañías auditoras y de visitantes.
  2. OV Organization Validation (Validación del nombre de la organización), puede adquirirse en un día, y ofrece un poco más de seguridad, pero no da a conocer el nombre de la organización.
  3. EV Extended Validation (Validación Ampliada), introduce la barra de color verde en el buscador del usuario y presenta el nombre de la organización (para lugares web de imagen corporativa o e-commerce, se sugiere este). Es muy recomendado y ofrece un excelente nivel de seguridad.
  4. Digitalización de virus y malware en el sitio web.
  5. Certificado de seguridad en los motores de búsqueda.
  6. Organización concentrada cada unos de los certificado de confianza de la institución en un sólo sitio, aún siendo distintos tipos de CA (Autoridades Certificadoras).
  7. Certificaciones para firma de programas scripts (Code Signing) y/o applets.
  8. Contratar un seguro contra errores en el encriptado (este puede ser a partir de los $5.000 dólares y hasta $15.ooo dólares), en caso de que se presente algún error en el procedimiento de cifrado.
  9. Toda Autoridad Certificadora brinda una cantidad conforme al tipo de certificado que se elija.

¿Para Qué Sirve el Certificado SSL?

Un Certificado SSL sirve para, comprobar que un sitio web de una compañía es real y oficial, y que no es una copia engañosa la cual quiere imitar a otro ente. Por tal motivo, es que el tipo de Certificado SSL de Validación Extendida, presenta en su dirección web el nombre verdadero de la compañía.solicitud certificado ssl

Para ampliar esta información puede ingresar a este portal web. Con el objetivo de tomar la mejor decisión en cuanto al certificado de seguridad más conveniente para su sitio web.

Elementos a tomar en cuenta sobre el Certificado SSL

  • Visualizar un candado en un sitio web, no significa que sea seguro. Sencillamente señala que sus datos viajan cifrados. Sólo se debe fiar en sitios web que presenten el candado de color verde más el nombre completo de la compañía.
  • Si se ha observado en la red sitios parecidos al que se tiene (regularmente clonados), y por esto se ve afectada la credibilidad, se debe comunicar a los usuarios que el sitio web posee un certificado de seguridad formal, el cual muestra el mismo nombre de la compañía. Este normalmente es igual al que aparece en los depósitos bancarios y los cargos de tarjetas de crédito.
  • En el caso de tener un lugar e-commerce (comercio electrónico), o se quiere tener uno y este es un requerimiento para que el banco otorgue el servicio para procesar tarjetas de débito y crédito.
  • Captar datos sensoriales de los visitantes, como los siguientes:
    • Las tarjetas de crédito.
    • Resultados médicos.
    • Información rastreable: El número de cédula tanto jurídica como personal, relacionado con un nombre, número telefónico o dirección (lo que se conoce por PII Information).
  • Concede el ingreso al sistema informático externo (fuera de la institución).
    • Email (el SquirrelMail, OWA, Office365, MS-Exchange, etc.).
    • Sitio de datos centralizados (Zimbra, MS-SharePoint).
    • Distintos lugares de intercambio de información (los servicios a proveedores, Extranet, MS-Lync).
  • Es un ente que corresponde al ámbito financiero y de salud, el cual obedece a una normativas internacionales:
    • HIPPA.
    • PKI.
    • AICPA-CICA, etc.
  • Es miembro de un grupo gremial con instalaciones en diferentes localidades (diversos países o el mismo país), y usan la red para el intercambio de información sensorial de la compañía.
  • Quiere brindar privacidad y desea que otros se la ofrezcan a los demás.
  • Desea asegurar la perdurabilidad en los motores de búsqueda como Google.
  • También quiere aumentar la lista del sitio web (actualmente, Google anexó al algoritmo de posicionamiento/ranking de sitio web, un favoritismo a los lugares que posean Certificado SSL).

Tipos de SSL

seguridad

Existe una gran cantidad de Certificados SSL. Por tal razón, se detallan los tipos de SSL junto con la autoridad que los certifica, así como también las cualidades de cada uno. Estos son los siguientes:

Los Certificados SSL Sencillos o DV (Validación de Dominio)

Son los que dan la oportunidad de realizar lo básico necesario: Codificar la información entre sus clientes y el servidor. Puede pedirse máximo por dos (2) años, conforme a lo que estipula el CA|Browser Forum. Hay certificados WildCard (*.sudominio.com), los cuales pertenecen a este tipo de validación DV.

Certificado OV (Validación Organizacional)

Este tipo de certificado codifica los datos que van desde y hasta su servidor, pero tienen la peculiaridad que para ser expedidos, la autoridad que certifica como: Digicert, Symantec o GlobalSign, deben ratificar antes que usted sea quien dice que es.

Lo antes mencionado se sabe, verificando los datos del dominio y se necesita una prueba legal expedida por una tercera persona (normalmente es un abogado quien certifica quién es la persona). Al igual que el certificado anterior, se puede pedir máximo por 2 años, conforme a las normas del CA|Browser Forum.

Para tomar en cuenta: Hay certificados WildCard (*.sudominio.com), que corresponden al tipo de validación OV.

Los Certificados SSL de EV (Validación Extendida)

Con este tipo de certificados la autoridad certificadora examina quién es el dueño del dominio, necesita una documentación legal del ente que la pide.

Ratifica frente a fuentes de terceras personas, que tengan credibilidad y así observar que la información de contacto (email, nombre y teléfono) son de la institución. Para concluir, efectuar una llamada por teléfono para hablar con la persona y corroborar que todo es cierto.

Por esta razón, los certificados tienen un tiempo de expedición por lo menos de un año y máximo de dos años. Esto se debe a que los datos pueden variar o la compañía podría tener un cambio a nivel de negocio distinto.

Este certificado es muy confiable, ya que se extiende la barra verde en su buscador web certificando que la información de quienes son es verdadera.

Tiene un grado alto de garantía de apoyo frente a errores, y su periodo de expedición puede demorar entre 3 y 7 días, o tal vez más. No obstante, si se tramita con un medio permisado como InterHAND S. A., puede adquirirse en 24 horas, antes obedeciendo a los requisitos tanto legales como técnicos.

NOTA:
No hay certificados WildCard (*.sudominio.com), en este tipo de validación (EV). Los certificados OV y DV, no presentan la barra de color verde como lo realizan los EV. De igual manera no presentan la información de la compañía que se encuentra dentro del certificado.

Certificados Code-Signing (.exe, .dll, .ocx, .jar)

Este tipo de certificados son digitales para firmar código fuente de scripts y programas. Con el objetivo de asegurar al usuario final que el tema del autor no se ha transformado desde que se publicó. Se utilizan normalmente en applets o elementos web  del ámbito financiero.

También de cualquier otro lugar web que, tenga que interactuar con un sistema de validación de usuario, o con archivos de librerías (,dll), programas factibles, elementos web para interactuar (.jar y .ocx), etc. Como por ejemplo:

  • Java CodeSign.
  • Windows Authenticode.
  • Windows x64 Kernel Mode.
  • Apple OS X.
  • MS-Office VBA.
  • Adobe Air.

Costos del Certificado SSL

Con respecto a los costos del Certificado SSL varía, y va de acuerdo a las operaciones que se realicen en el procedimiento.seguridad informatica

Puede hacerse toda la gestión por cuenta propia, no obstante, para facilitar el trámite, tiempo de revisión, terminología difícil, etc., se puede contratar este servicio. Las tareas a realizar son las siguientes:

  • MS-Windows Server con
    • MS-Exchange Server.
    • MS-SharePoint Server.
    • MS-Skype Server.
    • MS-Internet Information Server (IIS).
    • Tomcat Java Server.
    • Apache Web Server.
  • IBM WebSphere
  • Oracle HTTP Server
  • Linux
    • RedHat.
    • Debian.
    • CentOS.
  • Cisco hardware.
  • Kerio Mail Server.
  • Ruckus Wireless Controller.
  • Apple Macintosh.

Operaciones que se pueden Realizar

  1. Rellenar o no los formato de solicitud del certificado.
  2. Autenticar los datos en el registro del dominio (NIC de Costa Rica, GoDaddy, Network Solutions, etc.).
  3. Ratificar los datos legales de la compañía (elementos legales frente al Colegio de Contadores, el Ministerio de Hacienda, el Colegio de Abogado, etc.).
  4. Revisar los datos de registros TXT que corresponden al dominio.
  5. Organizar la concesión de llave USB (token) para certificados de firma de código y firma digital.
  6. Concretar con la autoridad que certifica el otorgamientos de documentos, verificación de textos, y llamada de regreso en Francés, Español o Inglés, a la persona que se encarga de la compra.
  7. Elaboración del sitio para autonomía corporativa con respecto a Certificado Personales para la codificación de correo electrónico.
  8. Generación del archivo de petición (.csr).
  9. Tramitar frente al fabricante la petición.
  10. Montar certificado intermedio (.crt’s) y final.
  11. Enviar certificado y llaves cuando exista instalación múltiple.
  12. Revisar el enlace en firewall, proxy reverso, router, NAT, proxy, etc.
  13. Comprobación de puertos externos e internos.
  14. Montaje de cifrado (SEAL) del certificado.
  15. Incitación a asuntos de autogestión corporativa del sitio web para firma personales.
  16. Aplicar las pruebas finales.

Lo antes expuesto puede costar entre $350,00 dólares por servidor y hasta los $1,000,00 dólares. En el caso de los certificados para firma de cifrado, el valor comienza desde los $350,00 dólares pudiendo llegar a los $900,00 dólares.seguridad en linea

Para los certificados de firma personal, el costo mínimo está entre los $650,00 dólares, llegando a los $3.500,00 dólares, cuando se necesita adiestramiento remoto.

¿Qué es el Certificado SSL?

Un Certificado SSL, es un mecanismo que autoriza a los usuarios de internet, a enviar y recibir cualquier tipo de información por medio de un portal web con total seguridad. La información intercambiada por el buscador entre la casa y el servidor web de la compañía que visitan, son codificados.

Además, hay otros tipos de certificados que se usan para firmar documentos y cifrados de programas. Entonces el certificado de seguridad, autoriza que el buscador del servidor web corporativo y el del visitante utilicen una clave que únicamente ellos saben, la descifran y después la eliminan al terminar la conexión, todo en segundos.

certificado ssl

El Certificado SSL, es un patrón que brinda seguridad en la web. Es de suma importancia proteger todos los datos que se utiliza en cada uno de los sitios web que se visitan. Por lo tanto, es conveniente para cualquier sitio que admita y reciba información.

Para una empresa de: Proveedores de servicios, un banco, un centro educativo, organismos del Estado, etc. Se debe pensar en la adquisición de un Certificado SSL.

Visita GESTIONALO.NET Costa Rica


Si te ha gustado este artículo sobre los Certificado SSL te recomendamos los siguientes artículos relacionados:

Formulario D151

Formulario D151

El Formulario D151, es una declaración informativa que sirve para enterar al ente encargado de algo especifico, se identifican cada…

Deja un comentario