FAQ - Preguntas y Respuestas Frecuentes
Aquí encontrarás preguntas frecuentes sobre los certificados SSL. Si no puedes visualizar lo que estás buscando, por favor, ponte en contacto con nuestro equipo de soporte para asesosarte qué certificado se adapta mejor a las necesidades de tu negocio.
La tecnología SSL (Secure Sockets Layer) protege su sitio Web y facilita la confianza de sus visitantes de tres formas:
- Un certificado SSL permite el cifrado de información confidencial durante las transacciones en línea.
- Cada certificado SSL contiene información exclusiva y autenticada sobre el propietario del certificado.
- Una autoridad de certificación verifica la identidad del propietario del certificado cuando se emite.
Un certificado SSL (también conocido como Certificado de Servidor Web, Certificado de Seguridad y Certificado Digital) trabaja con el protocolo SSL para asegurar las comunicaciones y transacciones en línea e identificar a un equipo remoto mediante el uso de la criptografía.Los certificados SSL con emitidos por autoridades certificadoras, como Thawte, que dan fe de la información que contiene un certificado SSL. Dentro del certificado SSL existe el nombre de dominio calificado de su sitio Web (servidor), tal como www.tudominio.com.
También puede contener información acerca de su empresa u organización, tal como el nombre legal y la localización geográfica en donde está registrado para hacer negocios.
Un certificado SSL va a asegurar a sus visitantes en línea, que toda la información y transacciones no pueden ser vistas, interceptadas o alteradas en ninguna forma por parte de un tercero cuando son transmitidas a través de la Web o cualquier dispositivo móvil. Algunos ejemplos son:
- Aplicaciones de banca en línea y servicios Web en donde se haga intercambio de información financiera.
- Sitios de comercio electrónico en donde se acepten pagos con tarjeta de crédito o algún otro medio de pago.
- Cuando existan páginas de autenticación de usuarios en donde se haga intercambio de información personal y confidencial.
- Páginas de inicio, tales como periódicos, alertas, listas de correo o cualquier otra aplicación en línea en la que los usuarios deban proveer información personal.
- Correo electrónico en línea, tal como Outlook Web Access (OWA), en donde los usuarios puedan ingresar y ver su correo de forma segura.
- Cualquier sitio Web que necesite enviar datos de forma segura a un servidor.
Escoger el certificado SSL puede ser confuso en un inicio, hasta que no entienda en funcionamiento básico de los mismos. Le recomendamos que explore todos los tipos de certificado o consulte con un asesor de ventas.
Claro, contamos con certificados de prueba con 30 días de validez, los cuales podrá utilizar para verificar el comportamiento de su sitio Web con el certificado SSL. Este certificado no tendrá el mismo funcionamiento que uno de producción, pero con gusto su ejecutivo de cuenta le atenderá con las instrucciones sobre el uso de su certificado trial para que pueda verificar todas las características del mismo.
Thawte, Geotrust, Comodo, Sectigo, DigiCert y GlobalSign son marcas líderes en certificados SSL/TLS a nivel mundial y su confianza está basada en la autenticación y verificación de la información acerca de las empresas solicitantes, por lo que este procedimiento para los certificados OV (Validación de Empresa) puede tardar entre 1 a 3 días hábiles si toda la información esta correcta. En caso de que se tenga que enviar información adicional, pueda tardar en procesarse 1 día más.
Actualmente aceptamos pagos con tarjetas de crédito y débito American Express, Visa y MasterCard. También tenemos la opción de pagos vía Depósitos o transferencias bancarias en BCP, BBVA, Interbank, Scotiabank, y Banco de la Nación. También aceptamos pagos a través de Paypal. Leer más
No, no es necesario. Es recomendable contar con el número DUNS, ya que en ocasiones las AC (Autoridad Certificadora) puede extraer la información de la empresa desde los reportes que puede generar y esto puede significar una emisión más rápida de su certificado.
Al cambiar de proveedor/servidor, debe exportar la clave privada y el archivo de certificado del servidor anterior; de lo contrario, debe volver a crear la CSR y volver a emitir el certificado.
Claro, lo único que se necesita es su CSR. En algunas ocasiones podrá utilizar el mismo CSR que el año anterior, en otras será necesario generar uno nuevo. Todo depende del tipo de servidor en el que este alojado su sitio Web. Si hace su renovación con anticipación, se le abonarán los días de diferencia que existan entre su certificado anterior y el actual certificado, por lo que no estará perdiendo tiempo de la vigencia de su certificado, si no que hasta en ocasiones se le dará con más vigencia de la solicitada.
El certificado SSL que se le envíe será muy similar al CSR que nos envió. Este es un ejemplo de un certificado SSL completo.
En la mayoría de los casos es posible. Su compañía de hosting debe de tener la característica de generar el CSR e instalar el certificado. Por favor verifique con el hosting para validar esta información.
En la actualidad, SHA-256 se utiliza principalmente en certificados SSL. Anteriormente, el cifrado era de 128 bits, pero ahora es un algoritmo débil y se reemplazó por un cifrado de 256 bits.
Los sellos de confianza y seguridad son imágenes dinámicas que se muestran en tu sitio Web para permitir a tus usuarios comprobar a primera vista que tu sitio está validado y permitido de efectuar transacciones seguras online.
Cada certificado SSL tiene una firma digital basado en un algoritmo criptográfico hashing de un solo sentido. De manera no friki: es un código secreto que funciona como un mecanismo de seguridad para comprobar la integridad de los datos. Durante una década SHA-1 fue el algoritmo por antonomasia pero no ha conseguido seguir el ritmo y es ahora vulnerable a ataques. Los sitios web que tienen certificados SSL con SHA-1 provocarán un mensaje de alerta que será desplegado, advirtiendo que el sitio no es seguro. ¡Esos molestos hackers rompieron el código! Todos nuestros certificados SSL tienen el algoritmo SHA-2.
¡De ninguna manera! Los certificados SSL que nosotros suministramos acelerarán la velocidad de descarga de tu sitio web. Cuando un usuario visite tu sitio web su buscador pedirá una prueba de la validación de tu certificado. Es un proceso automatizado y asegura descargas más veloces de tu sitio web y los visitantes no se quedarán colgados.
Es porque el proceso de auditoría y validación para el certificado SSL EV (Barra Verde) no es automático y las comprobaciones a fondo son más meticulosas. Es el precio que pagas por la súper protección, pero lo merece.
Los certificados Wildcard son emitidos para el dominio especificado en la solicitud inicial. Si compras un certificado Wildcard significa que el nombre común especificado es *.SuDominio.com. Después puedes usar tu certificado en un ilimitado número de subdominios y servidores. También tienes la opción de añadir en el futuro. Si necesitas asegurar múltiples subdominios en un nombre de dominio individual, puedes comprar un certificado Wildcard. Para un certificado SSL Wildcard, un nombre común de *.SuDominio.com aseguraría www.SuDominio.com, mail.SuDominio.com, secure.SuDominio.com, etc…
Para completar la aplicación para tu certificado SSL necesitas generar un CSR y enviarlo a nuestra Autoridad Certificadora (CA). El CSR contiene texto que ha sido encriptado e incluye detalles de tu solicitud: nombre de la empresa, nombre de dominio, localización, dirección mail. Además, tus claves públicas y privadas serán generadas. Tus claves públicas/privadas son para encriptar/desencriptar todas las comunicaciones y transacciones online entre tú y tus clientes. Para asegurar que el tráfico de tu sitio web permanece seguro, debes mantener tu clave privada en secreto. Una vez nuestra CA recibe la información y confirma tus detalles, emitirá tu certificado SSL.
Los certificados SSL añade un icono de candado a tu barra de búsqueda y https:// a tu URL. También recibirás un sello para el sitio que puedes colocar en tu sitio web. Los visitantes pueden entonces clic en el sello para revelar el estatus de tu certificado.
Nuestra Autoridad Certificadora suministra un Ayudante de Solicitud de certificado SSL el cual creará tu CSR. Esta herramienta te permite generar el CSR para OpenSSL, Microsoft Exchange 2007, Microsoft Exchange 2010, Java Keytool, F5 Big-IP, and Microsoft IIS. Por favor tener en cuenta que si estás generando un CSR para un certificado SSL Wildcard, tu nombre común debe empezar con un asterisco (*), ej: *.certificadosdigitales.net. El asterisco representa cualquier nombre de subdominio.
El cifrado es un proceso matemático de codificación y decodificación de la información. Cada Certificado SSL contiene un par de claves pública y privada: una clave privada con el código y una clave pública utilizada para decodificarlo. La clave privada se instala en el servidor y nunca se comparte con nadie. La clave pública se incorpora en el certificado SSL y es compartida con los navegadores web.
Un certificado SSL contiene información verificada sobre el sitio web que asegura para ayudar a los usuarios a confirmar que se están comunicando con su sitio web. Extended Validation es el estándar de verificación más alto de la industria y proporciona la seguridad más visible para los usuarios: la barra de direcciones se vuelve verde en navegadores de alta seguridad. Al mostrar el Sello del sitio, los usuarios pueden hacer clic en la marca de confianza para ver la información de identificación de sitio web, quién lo verificó, y la fecha de caducidad del certificado SSL. En los navegadores más recientes, la información de identificación de sitio web puede aparecer cuando los usuarios pasan por sobre la barra de direcciones. También pueden hacer clic en el icono de candado cerrado.
Certificados SSL más comúnmente utilizan claves RSA y el tamaño recomendado de estas teclas sigue aumentando (por ejemplo, desde 1024 hasta 2048 bits hace unos años) para mantener la suficiente resistencia criptográfica. Una alternativa a RSA es ECC. Ambos tipos principales comparten la misma propiedad importante de ser algoritmos asimétricos (una clave para el cifrado y una clave para descifrar). Sin embargo, ECC puede ofrecer el mismo nivel de potencia criptográfica en tamaños de clave mucho más pequeñas – que ofrece una mayor seguridad de los requisitos computacionales reducidos.
Es bueno tener una gran garantía con cualquier producto, y la industria de SSL/TLS ofrece algunas de las garantías más generosas que existen. Se pagan en el caso de que la CA que emitió tu certificado encuentre un problema que le cueste dinero a tu organización. Es cierto que esto no es tan común, lo cual es una especie de respaldo para los certificados SSL/TLS en general, pero también es algo que no podemos dejar de señalar.
Contacta con nosotros, si es una web sencilla, por ejemplo hecha en WordPress, podremos proveerte rápidamente para que sea https un certificado estándar DV. Si es una tienda online o quieres más nivel de validación, debería tener un certificado OV.
El certificado SSL se basa en tres principios: autenticidad, integridad y cifrado sólido.
Autenticidad: La autenticidad se refiere a un tercero autenticado que verifica la información contenida en el certificado SSL.
Integridad: la integridad se refiere a la integridad de los datos, lo que significa que los datos que se mueven entre el navegador del usuario y el servidor permanecen intactos y seguros.
Cifrado: el cifrado sólido es la columna vertebral de cualquier certificado SSL que funcione en pares de claves, como claves públicas y privadas. La clave pública cifra la información mientras que la clave privada descifra la información.
Cada empresa tiene diferentes necesidades de seguridad web y, por lo tanto, las autoridades de certificación tienen un montón de certificados SSL.
La validación de dominio (DV), la validación empresa (OV), la validación extendida (EV), SAN/UCC, la firma de código y el certificado SSL Wildcard (comodín) están disponibles en la industria SSL.
De acuerdo con las pautas del foro CA/navegador, se puede emitir un certificado SSL por 13 meses (397 días). Pero los certificados SSL se emiten anualmente; por lo tanto, el proveedor de SSL ofrece hasta cinco años de vigencia.
La validación es un proceso de verificación cruzada realizado por una autoridad de certificación (CA) y depende del tipo de solicitud de certificado. Antes de aprobar la solicitud de un solicitante de SSL/propietario de un sitio web, la CA verifica la propiedad del dominio hasta el punto de verificar los registros gubernamentales, documentos legales y comerciales de un solicitante de SSL. Después de verificar los detalles, la CA emite un certificado SSL al propietario del sitio web.
El certificado raíz forma parte de la infraestructura de clave pública y lo emite la autoridad de certificación raíz de confianza. Una autoridad de certificación emite varios certificados en una estructura de árbol y el certificado raíz se encuentra en la parte superior de esta estructura. La clave privada de un certificado raíz firma otros certificados. Todos los demás certificados (certificados intermedios) se basan en la confiabilidad de un certificado raíz. Todos los sistemas operativos y navegadores tienen certificados raíz de confianza.
El certificado intermedio funciona como sustituto del certificado raíz. Las CA mantienen en secreto las claves del certificado raíz para ocultarse de los atacantes y utilizan el certificado intermedio para firmar certificados SSL. Si el certificado raíz se ve comprometido, toda la estructura del certificado será inútil. Se coloca un certificado intermedio entre el certificado raíz y el certificado SSL emitido. Por lo tanto, crea una cadena de confianza que comienza con el viaje del certificado raíz a través del certificado intermedio y termina su ciclo con un certificado SSL emitido.
FQDN (Nombre de dominio totalmente calificado) se refiere al nombre común en el que la CA emite el certificado. FQDN comprende tanto el nombre de host como el nombre de dominio, por ejemplo, micorreo.sudominio.com, en el que el nombre de host es «mi correo» y el nombre de dominio es sudominio.com.
Norton Secured Seal viene sin costo con los certificados SSL de DigiCert y se muestra principalmente como sello en el mundo de la seguridad. Se cree que alrededor del 90% de los visitantes se aseguran del sitio web una vez que ven el sello de Norton durante el proceso de pago. El sello Norton Secured escanea en busca de malware y vulnerabilidad y alerta al propietario sobre cualquier actividad maliciosa en el sitio web.
El phishing es una imitación del sitio web original, hecho para engañar a los usuarios y robarles su dinero y sus credenciales. Al emitir SSL de validación extendida (EV), la CA autentica los antecedentes de una organización, como la ubicación física, la existencia operativa y legal. Por lo tanto, la CA emite un certificado SSL para el nombre de dominio para el que se recibió la solicitud en lugar de cualquier nombre de dominio falso. Además, incluso EV SSL activa el color verde en la barra de direcciones con el nombre de la empresa, lo que garantiza que el sitio web sea auténtico y legítimo.
En caso de pérdida de su clave privada, puede obtener una clave privada de su copia de seguridad o ponerse en contacto con su proveedor de SSL. De lo contrario, puede crear CSR y volver a emitir su certificado.
El error de contenido mixto es un error inevitable, lo que significa que el sitio web se está publicando en HTTPS, pero algunos archivos del sitio web, como secuencias de comandos, imágenes y videos, se están ejecutando en HTTP. Cuando su sitio web tiene problemas de contenido mixto, muestra advertencias de seguridad a los usuarios. Mueva todos los archivos relacionados con HTTP a HTTPS en el registro HTML para evitar este error.
SAN (Subject Alternative Names) es ideal para proteger múltiples dominios. Sin embargo, la empresa puede tener costos más altos si compra certificados individuales cuando tiene que proteger más de un dominio. Para resolver este problema, las CA ofrecen SAN o un certificado multidominio que ahorra el costo de una empresa y un cifrado sólido. Una empresa puede proteger hasta 100 SAN durante la vigencia del certificado.
El candado SSL es un símbolo de seguridad que aparece en los navegadores cuando un usuario visita un sitio web protegido por SSL. Una vez que un usuario hace clic en el candado, vea la información del certificado.
UCC (Certificado de comunicaciones unificadas) es ideal para Microsoft Exchange Server 2003/2007/2010/2013, Microsoft Communication Server 2007/2010, Live Communication Server 2007 y entorno compartido. El certificado UCC puede proteger las comunicaciones en diferentes dominios bajo un solo certificado; por lo tanto, el certificado reduce los costos administrativos.
Google acaba de anunciar que los sitios web habilitados para HTTPS tendrán una mayor probabilidad de clasificarse en los motores de búsqueda. Por ahora, afectará a menos del 1% de las consultas globales, pero con el tiempo, Google lo impulsará. Por lo tanto, SEO (Search Engine Optimization) puede aprovechar al impulsar sus pequeños esfuerzos hacia sus sitios web y podría obtener una alta clasificación en el motor de búsqueda de Google. Además, el sitio web HTTPS obtiene mayor seguridad y confianza por parte de los clientes; hay posibilidades de mayores ventas a largo plazo.