FAQ – Preguntas y Respuestas Frecuentes

Aquí encontrarás preguntas frecuentes sobre los certificados SSL. Si no puedes visualizar lo que estás buscando, por favor, ponte en contacto con nuestro equipo de soporte para asesosarte qué certificado se adapta mejor a las necesidades de tu negocio.

  1. ¿Qué beneficios me da un SSL?
    La tecnología SSL (Secure Sockets Layer) protege su sitio Web y facilita la confianza de sus visitantes de tres formas:

    • Un certificado SSL permite el cifrado de información confidencial durante las transacciones en línea.
    • Cada certificado SSL contiene información exclusiva y autenticada sobre el propietario del certificado.
    • Una autoridad de certificación verifica la identidad del propietario del certificado cuando se emite.
  2. ¿Qué es un certificado SSL?

    Un certificado SSL (también conocido como Certificado de Servidor Web, Certificado de Seguridad y Certificado Digital) trabaja con el protocolo SSL para asegurar las comunicaciones y transacciones en línea e identificar a un equipo remoto mediante el uso de la criptografía.

    Los certificados SSL con emitidos por autoridades certificadoras, como Thawte, que dan fe de la información que contiene un certificado SSL. Dentro del certificado SSL existe el nombre de dominio calificado de su sitio Web (servidor), tal como www.tudominio.com.

    También puede contener información acerca de su empresa u organización, tal como el nombre legal y la localización geográfica en donde está registrado para hacer negocios.

  3. ¿Qué hará en mi sitio un certificado SSL?

    Un certificado SSL va a asegurar a sus visitantes en línea, que toda la información y transacciones no pueden ser vistas, interceptadas o alteradas en ninguna forma por parte de un tercero cuando son transmitidas a través de la Web o cualquier dispositivo móvil.

    Algunos ejemplos son:

    • Aplicaciones de banca en línea y servicios Web en donde se haga intercambio de información financiera.
    • Sitios de comercio electrónico en donde se acepten pagos con tarjeta de crédito o algún otro medio de pago.
    • Cuando existan páginas de autenticación de usuarios en donde se haga intercambio de información personal y confidencial.
    • Páginas de inicio, tales como periódicos, alertas, listas de correo o cualquier otra aplicación en línea en la que los usuarios deban proveer información personal.
    • Correo electrónico en línea, tal como Outlook Web Access (OWA), en donde los usuarios puedan ingresar y ver su correo de forma segura.
    • Cualquier sitio Web que necesite enviar datos de forma segura a un servidor.
  4. ¿Cómo puedo saber que certificado SSL se adecua a mis necesidades?

    Escoger el certificado SSL puede ser confuso en un inicio, hasta que no entienda en funcionamiento básico de los mismos. Le recomendamos que explore todos los tipos de certificado o consulte con un asesor de ventas.

  5. ¿Me pueden dar un certificado de prueba (trial)?

    Claro, contamos con certificados de prueba con 30 días de validez, los cuales podrá utilizar para verificar el comportamiento de su sitio Web con el certificado SSL.  Este certificado no tendra el mismo funcionamiento que uno de producción, pero con gusto su ejecutivo de cuenta le atenderá con las instrucciones sobre el uso de su certificado trial para que pueda verificar todas las características del mismo.

  6. ¿Cuanto tiempo se puede tardar en tramitar un Certificado de Servidor?

    Thawte es la marca líder en certificados SSL a nivel mundial y su confianza está basada en la autenticación y verificación de la información acerca de las empresas solicitantes, por lo que este procedimiento para los certificados SGC Supercert, Wildcard  y  Webserver  puede tardar 1 o 2 días hábiles si toda la información esta correcta. En caso de que se tenga que enviar información adicional, pueda tardar en procesarse 1 día más.

  7. ¿Qué formas de pago son aceptadas?

    Actualmente aceptamos pagos con tarjetas de crédito American Express, Visa y Mastercard. También tenemos la opción de recibir Depósitos o transferencias bancarias en BBVA Banco Continental, Interbank, Scotiabank, Pagum, ViaBCP y Banco de la Nación. También aceptamos pagos a traves de Paypal.  Leer más

  8. ¿Debo tener un número Dun and Bradstreet (DUNS) para poder solicitar un certificado?

    No, no es necesario. Es recomendable contar con el número DUNS, ya que en ocasiones Thawte puede extraer la información de la empresa desde los reportes que puede generar y esto puede significar una emisión más rápida de su certificado.

  9. ¿Con los certificados SSL de Symantec, GeoTrust, Thawte, GlobalSign, Comodo y Certum se habilitará el candado verde en mi navegador?

    El icono del candado verde se activará cuando use cualquier certificado SSL de Symantec, GeoTrust, Thawte, GlobalSign, Comodo y Certum siempre y cuando la información se transmita a través del protocolo HTTPS.

  10. ¿Qué navegadores Web soporta mi certificado SSL?

    Los certificados ssl de Thawte soportan al 99.3% de los navegadores existentes en el Mercado, lo cual es solo una parte de nuestra ventaja. Los certificados SSL también son soportados en la mayoría de navegadores de dispositivos móviles, tales como los de celulares y PDA’s.
    Consulte nuestra lista de navegadores soportados.

  11. ¿Si decido cambiar el ISP, puedo llevarme mi certificado conmigo?

    Si, puede llevárselo, siempre y cuando las plataformas sean compatibles o exista la posibilidad de migrar el certificado de forma alguna, para lo cual nos pueden contactar y con gusto le ayudaremos. En caso de no ser posible, se tendría que generar un reemplazo el cual sería con costo.

  12. ¿Puedo comprar mi certificado SSL de Symantec, GeoTrust, Thawte, GlobalSign, Comodo y Certum aunque anteriormente lo haya hecho en otra parte?

    Claro, lo único que se necesita es su CSR. En algunas ocasiones podrá utilizar el mismo CSR que el año anterior, en otras será necesario generar uno nuevo. Todo depende del tipo de servidor en el que este hosteado su sitio Web. Si hace su renovación con anticipación, se le abonarán los días de diferencia que existan entre su certificado anterior y el actual certificado, por lo que no estará perdiendo tiempo de la vigencia de su certificado, si no que hasta en ocasiones se le dará con más vigencia de la solicitada.

  13. ¿Cómo se debe de ver mi certificado SSL?
    El certificado SSL que se le envíe será muy similar al CSR que nos envió. Este es un ejemplo de un certificado SSL completo.
  14. Tengo mi sitio hosteado.¿Puedo adquirir uno de los certificados SSL de thawte para mi sitio?

    En la mayoría de los casos es posible. Su compañía de hosting debe de tener la característica de generar el CSR e instalar el certificado. Por favor verifique con el hosting para validar esta información.

  15. ¿Qué es el Secure Seal de thawte? ¿Necesito tenerlo?

    El Secured Seal de Verisign es una imagen gráfica que se despliega en su sitio Web, mostrando la marca de Verisign y que al dar clic en el mismo desplegará información de su empresa, la cual fue validada por Verisign, además de que le garantiza al usuario que está ingresando a la página adecuada teniendo la mayor encripción posible.

    Todos nuestros certificados tienen la posibilidad de contar con este sello, que le da mayor confianza al usuario al ingresar a su sitio Web.

  16. ¿Qué son los Sellos de Confianza?

    Los sellos de confianza y seguridad son imágenes dinámicas que se muestran en tu sitio Web para permitir a tus usuarios comprobar a primera vista que tu sitio está validado y permitido de efectuar transacciones seguras online.

  17. ¿Qué es el algoritmo criptográfico hashing SHA-2?

    Cada certificado SSL tiene una firma digital basado en un algoritmo criptográfico hashing de un solo sentido. De manera no friki: es un código secreto que funciona como un mecanismo de seguridad para comprobar la integridad de los datos. Durante una década SHA-1 fue el algoritmo por antonomasia pero no ha conseguido seguir el ritmo y es ahora vulnerable a ataques. Los sitios web que tienen certificados SSL con SHA-1 provocarán un mensaje de alerta que será desplegado, advirtiendo que el sitio no es seguro. ¡Esos molestos hackers rompieron el código! Todos nuestros certificados SSL tienen el algoritmo SHA-2.

  18. ¿Añadir un certificado SSL a mi sitio web disminuirá su velocidad?

    ¡De ninguna manera! Los certificados SSL que nosotros suministramos acelerarán la velocidad de descarga de tu sitio web. Cuando un usuario visite tu sitio web su buscador pedirá una prueba de la validación de tu certificado. Es un proceso automatizado y asegura descargas más veloces de tu sitio web y los visitantes no se quedarán colgados.

  19. ¿Por qué el certificado de validación extendida lleva más tiempo de emisión?

    Es porque el proceso de auditoría y validación para el certificado SSL EV (Barra Verde) no es automático y las comprobaciones a fondo son más meticulosas. Es el precio que pagas por la súper protección, pero lo merece.

  20. ¿Qué es un certificado SSL Wildcard?

    Los certificados Wildcard son emitidos para el dominio especificado en la solicitud inicial. Si compras un certificado Wildcard significa que el nombre común especificado es *.SuDominio.com. Después puedes usar tu certificado en un ilimitado número de subdominios y servidores. También tienes la opción de añadir en el futuro.

    Si necesitas asegurar múltiples subdominios en un nombre de dominio individual, puedes comprar un certificado Wildcard. Para un certificado SSL Wildcard, un nombre común de *.SuDominio.com aseguraría www.SuDominio.com, mail.SuDominio.com, secure.SuDominio.com, etc…

  21. ¿Qué es una Solicitud de Firma de Certificado (CSR)?

    Para completar la aplicación para tu certificado SSL necesitas generar un CSR y enviarlo a nuestra Autoridad Certificadora (CA). El CSR contiene texto que ha sido encriptado e incluye detalles de tu solicitud: nombre de la empresa, nombre de dominio, localización, dirección mail. Además, tus claves públicas y privadas serán generadas. Tus claves públicas/privadas son para encriptar/desencriptar todas las comunicaciones y transacciones online entre tú y tus clientes. Para asegurar que el tráfico de tu sitio web permanece seguro, debes mantener tu clave privada en secreto.Una vez nuestra CA recibe la información y confirma tus detalles, emitirá tu certificado SSL.

  22. ¿Cómo genero una Solicitud de Firma de Certificado (CSR)?
    Nuestra Autoridad Certificadora suministra un Ayudante de Solicitud de certificado SSL el cual creará tu CSR. Esta herramienta te permite generar el CSR para OpenSSL, Microsoft Exchange 2007, Microsoft Exchange 2010, Java Keytool, F5 Big-IP, and Microsoft IIS.

    Por favor dese cuenta que si estás generando un CSR para un certificado SSL Wildcard, tu nombre común debe empezar con un asterisco (*), ej: *.certificadosdigitales.net. El asterisco representa cualquier nombre de subdominio.

  23. ¿Cómo saben los visitantes si tengo un certificado SSL?
    Los certificados SSL añade un icono de candado a tu barra de búsqueda y https:// a tu URL. También recibirás un sello para el sitio que puedes colocar en tu sitio web. Los visitantes pueden entonces clickar en el sello para revelar el estatus de tu certificado.
  24. ¿Qué es un par de claves pública/privada?
    El cifrado es un proceso matemático de codificación y decodificación de la información. Cada Certificado SSL contiene un par de claves pública y privada: una clave privada con el código y una clave pública utilizada para decodificarlo. La clave privada se instala en el servidor y nunca se comparte con nadie. La clave pública se incorpora en el certificado SSL y es compartida con los navegadores web.
  25. ¿Por qué SSL hace que un sitio sea más confiable?
    Un certificado SSL contiene información verificada sobre el sitio web que asegura para ayudar a los usuarios a confirmar que se están comunicando con su sitio web. Extended Validation es el estándar de verificación más alto de la industria y proporciona la seguridad más visible para los usuarios: la barra de direcciones se vuelve verde en navegadores de alta seguridad.

    Al mostrar el Sello del sitio, los usuarios pueden hacer clic en la marca de confianza para ver la información de identificación de sitio web, quién lo verificó, y la fecha de caducidad del certificado SSL. En los navegadores más recientes, la información de identificación de sitio web puede aparecer cuando los usuarios pasan por sobre la barra de direcciones. También pueden hacer clic en el icono de candado cerrado.

  26. ¿Qué es ECC y por qué usarlo?
    Certificados SSL más comúnmente utilizan claves RSA y el tamaño recomendado de estas teclas sigue aumentando (por ejemplo, desde 1024 hasta 2048 bits hace unos años) para mantener la suficiente resistencia criptográfica. Una alternativa a RSA es ECC. Ambos tipos principales comparten la misma propiedad importante de ser algoritmos asimétricos (una clave para el cifrado y una clave para descifrar). Sin embargo, ECC puede ofrecer el mismo nivel de potencia criptográfica en tamaños de clave mucho más pequeñas – que ofrece una mayor seguridad de los requisitos computacionales reducidos.