Certificados SSL

Los certificados de seguridad SSL permiten que las comunicaciones sean seguras a través de varios procesos de encriptación y validación. Continua leyendo y conoce como es que son los SSL, como funcionan y que protegen dentro de las redes de internet.

¿Qué es el SSL?

Secure Sockets Layer o SSL es el protocolo de cifrado más ampliamente utilizado en la internet. Con el objetivo de garantizar la seguridad de las comunicaciones a través de la red. 

Así es, el SSL proporciona un canal seguro entre dos computadoras o dispositivos que operan a través de Internet o de una red interna. Un ejemplo frecuente es el uso de SSL para proteger las conexiones entre un navegador web y un servidor web. 

¿Cómo Funcionan los Certificados SSL?

El certificado SSL mantiene la seguridad de tu información de dos maneras distintas: encriptación de los datos e identificación. 

• Sin encriptación, la información se transmite como un texto plano que, en caso de ataque cualquiera puede leer y hacer uso malicioso de la información interceptada (claves, usuarios, teléfonos, documentos de identidad, números de tarjeta, etc.). 
• Mientras tanto, la identificación da una garantía técnica y/o visual de que un sitio web, un cliente o servidor es auténtico.

¿Cómo sé si un sitio web está protegido mediante SSL?

Desde el punto de vista técnico, el protocolo SSL es un método transparente para establecer una sesión segura que requiere una mínima intervención por parte del usuario final. 

Para ser más claros, este protocolo añade la letra «S» después de HTTP, en una dirección web. Es decir, “https”, en ves de “http” solamente. Este cambio significa que el sitio web al que estamos ingresando es seguro. 

Otra forma de indicar que el sitio web es seguro, se presenta con el símbolo del candado al costado de la dirección url en el navegador. A continuación, se muestra un ejemplo:

Muy Importante…

Actualmente, como norma, si la página no cuenta con un certificado SSL, el browser o navegador mostrará un mensaje «No es seguro” en la barra de direcciones. Esta acción, le resta confiabilidad al web site y puede ocasionar que nuestros potenciales clientes eviten ingresar a él:

¿Por Qué Necesitamos la Seguridad SSL?

Actualmente, son muchas las transacciones y comunicaciones que realizamos cada día a través de Internet, por lo que usar SSL es en realidad lo más lógico. El SSL es compatible con los siguientes principios de seguridad de la información:

• Cifrado: protege la transmisión de datos (de navegador a servidor, de servidor a servidor, de aplicación a aplicación, etc.).
• Autenticación: garantiza que el servidor al que se conecta es, en efecto, el servidor correcto.
• Integridad de los datos: garantiza que los datos solicitados o enviados son realmente los datos legítimos.

Otros Servicios de Protección de los Certificados SSL

Adicionalmente, los certificados SSL pueden utilizarse para proteger los siguientes procesos:

• Las transacciones mediante tarjeta de crédito a través de Internet u otros pagos a través de Internet.
• El tráfico a través de una intranet, por ejemplo, una red interna, la función de compartir archivos, las extranets o las conexiones con bases de datos.
• Los servidores de correo electrónico web, como el acceso vía web a Outlook o los servidores Exchange y Office Communications de Microsoft.
• La conexión entre un cliente de correo electrónico, como Microsoft Outlook o Thunderbird. 
• También la conexión de un servidor de correo electrónico con el software cliente como Microsoft Exchange.
• Los servicios de transferencia de archivos mediante HTTPS y FTP, como las actualizaciones de nuevas páginas por parte del Web Master del sitio web o la transferencia de archivos de gran tamaño.
• Los accesos al sistema en aplicaciones y paneles de control como Parallels, cPanel de los servicios de Web Hosting.
• Los procesos de trabajo y la virtualización de aplicaciones como las plataformas Citrix Delivery o las plataformas de computación basadas en la nube.

¿Qué Tipos de Certificados SSL Existen?

Los certificados SSL que emiten las Autoridades de Certificación (CA) pueden ser de diferentes variantes, pero los más representativos son los tres siguientes:

SSL de validación de dominio (DV)

Este es el nivel más bajo de validación entre los tres certificados SSL porque sólo se comprueba el registro del dominio. Proporciona la «S» en la conexión HTTPS, y la CA no requiere un proceso de verificación meticuloso para emitir este certificado. Además, es compatible con el 99,99% de los navegadores web y móviles.

SSL de validación de la organización (OV)

Los certificados OV cumplen con los estándares X.509 RFC que muestran toda la información importante para validar una organización. La CA autentifica la identidad de la organización antes de la emisión del certificado, lo que puede requerir unos días de verificación.

SSL de validación extendida (EV)

La CA realiza una validación estricta en este tipo de certificado SSL. Agentes profesionales autentican la identidad de la empresa utilizando las bases de datos de registro de empresas en sitios gubernamentales.

Certificados SSL Wildcard y SSL Mutidominios

También existen los certificados SSL Wildcard y SSL Multidominios (que a su vez pueden ser DV, OV o EV), los cuales explicamos a continuación:

Certificado SSL WildCard

El certificado SSL WildCard tiene la capacidad de proteger múltiples subdominios si comparten el mismo nombre de dominio. 

Los administradores de sitios web no tienen que preocuparse por la administración de varios certificados. 

Todo lo que necesitan es un único SSL WildCard que proporcione una gestión de administración sencilla.

Con un mismo Certificado puede asegurar múltiples subdominios si comparten el mismo nombre de dominio; si se solicita un certificado WildCard para “*.sudominio.com” se puede asegurar los siguientes sitios:

• www.sudominio.com
• seguro.sudominio.com
• producto.sudominio.com
• info.sudominio.com
• loquesea.sudominio.com

El certificado WildCard muestra un asterisco (*) que permite reemplazar subdominios ilimitados. No es necesario comprar un nuevo certificado, ya que se puede proteger todos los subdominios que tengan el mismo dominio sin la necesidad de cambiar de certificado. 

Los propietarios de sitios web no necesitan definir el subdominio al momento de comprar el certificado.

Certificado de multidominio SSL

Los certificados de multidominio SSL son también llamados certificados de comunicación unificada (UCC) o certificados (SAN) porque utilizan Nombres Alternativos de Sujeto, permiten proteger hasta más de 100 nombres de dominios empleando solamente una dirección IP.

Este certificado ofrece el mismo cifrado que otros SSL, pero la ventaja del certificado de multidominio es que podrás proteger varios dominios, subdominios y entornos a la vez, te permitirán ahorrar dinero y tiempo en comprar e instalar una certificación SSL para cada uno de tus sitios web.

Es ideal para empresas que mantienen sitios web relacionados, pero con nombres de dominio diferentes, por ejemplo:

• DiseñosValeria.com, VentasValeria.com y VestidosValeria.com, suelen usar estos certificados para proteger su información. Por ello, si tienes más de un sitio web, un SSL SAN, puede gestionar la seguridad de tus dominios a través de un solo certificado.

Si bien los distintos certificados SSL proporcionan un grado de confianza diferente a los usuarios de los sitios web; hay que tener en cuenta que desde 1999 este protocolo evolucionó y dio paso a la adopción del protocolo TLS.

Sin embargo, la mayoría de las personas sigue refiriéndose a este tipo de tecnología como «SSL». El protocolo TLS (Transport Layer Security, seguridad de la capa de transporte) es una versión mejorada de SSL y funciona de un modo muy parecido a SSL, utilizando cifrado que protege la transferencia de datos e información.

Digilink te ofrece certificados SSL/TLS con soporte de su aliado GlobalSign

El mercado de los certificados es muy competitivo, con sólo un pequeño grupo de autoridades certificadoras de primer nivel en el mundo. GlobalSign es una de ellas y Digilink está muy orgullosa de ser aliado a una CA de confianza, líder en tecnologías de gestión de la identidad digital y que proporciona una experiencia de usuario de primera calidad.

Instalamos tus Certificados de Seguridad

Así es, Instalamos tus certificados SSL/TLS, para ello contamos con un proceso automatizado; déjanos ayudarte en este proceso con una gestión que provee GlobalSign a través del servicio del Ambiente de Gestión de Certificados Automatizado ACME (Automated Certificate Management Environment).

El protocolo del ACME, automatiza la gestión de los ciclos de vida de los certificados para SSL/TLS. ACME fue diseñado para que un cliente se comunique directamente con una CA, para emitir, instalar, revocar y reemplazar certificados SSL.

¿Qué se consigue con ACME?: