El siguiente glosario contiene numerosos términos de uso común en el sitio web de CertificadosDigitales.net. Consulte esta lista para encontrar la definición de estos términos y las respuestas a otras preguntas relativas a la seguridad en Internet.
EV (Validación Extendida)
Validación extendida significa que la identidad del titular ha sido comprobada rigurosamente antes de la entrega del certificado. Con un certificado SSL de bajo presupuesto, la identificación del titular se comprueba comparando solamente la información del Whois con la información del titular. Con un certificado EV, la información también es confirmada y el titular tiene que enviar cierta documentación y además, se establece contacto individual con él. Cuando un sitio web está protegido con un SSL con EV, en la mayoría de navegadores de Internet la barra de direcciones se vuelve de color verde.
Wildcard (WC)
Por defecto, un certificado SSL un solo (sub) dominio. Esto significa que usted necesita diferentes certificados para proteger, por ejemplo, los dominios www.dominio.com y mail.dominio.com. Un certificado Wildcard no presenta esta restricción y en cambio, protege todos los subdominios bajo un mismo dominio. Entonces, su CSR se configura de la siguiente manera: el nombre común es *.dominio.pe.
Téngase en cuenta lo siguiente: El certificado Wildcard sólo es válido por un nivel específico. Esto significa que cuando usted pide un certificado SSL para *.dominio.pe, este certificado es válido para sub.dominio.pe y mail.dominio.pe, pero no es válido para otros.sub.dominios.pe o dominios.pe. Si usted pide un certificado Wildcard de thawte, todos los subdominios deben funcionar bajo el mismo servidor físico. Pero para otras marcas, no existe esta restricción.
Multi-dominio
Un certificado SSL multi-dominio puede proteger varios dominios y subdominios con solo un certificado, por ejemplo www.sudominio.com y www.suempresa.net. A diferencia de los certificados de un solo dominio, las direcciones IP únicas no son necesarias para los dominios de un certificado SSL multi-dominio. Una limitación importante de los certificados multi-dominio es la exigencia de tener todos los dominios con el mismo propietario en el whois.
Varios servidores
Todos los certificados de Geotrust, Comodo y RapidSSL pueden ser instalados en varios servidores, de forma gratuita. Para la instalación de certificados de Symantec y thawte en varios servidores, por favor póngase en contacto con nuestro departamento de ventas.
Soporte IDN
Varias extensiones soportan «caracteres extraños» en el nombre de dominio, refiriéndonos a caracteres que no aparecen en el alfabeto Western regular. No todos los certificados SSL soportan estos caracteres extraños. Sin embargo, los certificados con soporte IDN, sí que los soportan.
SGC (Server Gated Cryptography)
La tecnología SGC permite que los certificados SSL que usan una encriptación de 128 bits puedan funcionar en todos los navegadores, incluyendo aquellos navegadores antiguos que no soportan encriptaciones de 128/256 bits. Este tipo de certificado es ideal para proteger sitios web con una gran cantidad de visitantes.
Soporte de dispositivos móviles
No todos los certificados SSL son aceptados por dispositivos móviles. Sólo son aceptados aquellos certificados que tienen un soporte de dispositivos móviles.
Tiempo de entrega
El tiempo de entrega de un certificado SSL depende del tipo de validación realizada. Este puede variar desde pocos minutos a algunas semanas. El tiempo de entrega que se muestra en la tabla es una indicación del proveedor. En la práctica, el tiempo de entrega puede ser más corto o más largo.
SSL (Secure Socket Layer – Capa de Conexión Segura)
Protocolo que permite la autenticación mutua entre un cliente y un servidor, así como el establecimiento de una conexión cifrada y autenticada, lo que garantiza la transmisión segura de la información por Internet.
Protocolo que permite la autenticación mutua entre un cliente y un servidor, así como el establecimiento de una conexión cifrada y autenticada, lo que garantiza la transmisión segura de la información por Internet. Consulte también TLS.
Autoridad de Certificación (AC o DC)
Los certificados digitales son proporcionados por las Autoridades de Certificación – Symantec, Thawte, GeoTrust, GlobalSign y RapidSSL. Estas autoridades son dignos de confianza y proporcionar auditorías de seguridad antes de emitir el certificado. A diferencia de otras CA, Symantec, Thawte, GeoTrust, GlobalSign y RapidSSL nunca han emitido un certificado para su uso fraudulento.
Certificado SAN
Nombres alternativos son dominios o subdominios adicionales que desee agregar a su certificado. SAN certificados SSL son también conocidos como Certificados SSL multi-dominios. Certificados SAN (o UC – Unified Communication) son especialmente útiles para la fijación de Microsoft Exchange, donde se deben asegurar múltiples sub-dominios y/o de los equipos. Certificados SAN/UC también le pueden ahorrar tiempo y ahorrar dinero en comparación con varios certificados SSL para un dominio único. Leer más acerca de SAN/UC SSL.
Autenticación
El acto de determinar que los datos no se ha cambiado desde que se publicaron o se transmiten.
Authenticode
Microsoft Authenticode, una tecnología que es capaz de identificar que lanzó un software y certificar que el código no ha sido modificado desde su publicación.
Certificado SSL
Un certificado SSL confirma la identidad de una empresa y se utiliza para cifrar los datos enviados a través de una red. Además de asegurar que los datos son de la supuesta fuente, este certificado también garantiza la integridad de los datos – los datos no pueden ser alterados durante su transferencia.
CSR (Solicitud de Firma de Certificado)
Este es el primer paso para solicitar un certificado SSL. Es necesario crear una solicitud de firma de certificado en su servidor y proporcionar detalles acerca de su sitio web y su organización.
ID Digital
Un ID Digital es por definición la representación digital de un sujeto. Un certificado de ID Digital le permitirá firmar sus correos electrónicos, archivos o componentes digitalmente y asegurar al usuario que los archivos son legítimos. Protegerá su marca y su propiedad intelectual. Más información sobre identificadores digitales.
Firma Digital
Una firma digital es completamente electrónico y sustituye a las firmas tradicionales de papel y tinta. ID de CertificadosDigitales.net digitales, como las firmas PDF tienen el mismo valor legal que su firma en un contrato convencional de papel. Las firmas digitales pueden firmar el correo electrónico, firmar documentos PDF, firmar código y firmar documentos de Office.
Cifrado
Forma ingeniosa de utilizar las matemáticas para cifrar, o mezclar, información de modo que solo pueda ser descifrada y leída por quien tenga cierta información, tal como una contraseña o una llave de cifrado.
Certificado de seguridad
Forma de garantizar que los sitios web y otros servicios de Internet, utilizando cifrado, son realmente quienes dicen ser. Sin embargo, con el fin de que tu navegador acepte un certificado de seguridad como valido, el servicio debe pagar por una firma digital de una organización confiable. Debido a que ello es oneroso algunos operadores de servicios son reticentes o incapaces de gastar en este. Sin embargo, de manera ocasional verás un error de certificado de seguridad incluso cuando visitas un servicio válido.
HTTPS
Cuando estas conectado a un sitio web a través de una Capa de Conexión Segura (Secure Socket Layer (SSL)), la dirección del sitio web empezará con HTTPS en vez de HTTP.
Pirata informático (hacker)
En este contexto, un criminal informático malicioso quien puede intentar acceder a tu información sensible o tomar control de tu computadora de manera remota.
Malware (Software malicioso)
Término general para referirse a cualquier software malicioso, entre ellos virus, software espía (spyware), troyanos, y otras amenazas similares.
Certificado Comodín
Un certificado comodín es un certificado de clave pública que se puede utilizar con varios subdominios de un dominio. Dependiendo del número de subdominios una ventaja podría ser que ahorra dinero y también podría ser más conveniente.
Garantía Certificados SSL
La garantía es el seguro para el usuario final frente a la pérdida de dinero al presentar el pago en el sitio asegurado por un certificado SSL. La garantía es proporcionada por el emisor de certificados SSL (proveedor de certificados). Al ofrecer la garantía del proveedor tiene la responsabilidad de verificar los solicitantes antes de la emisión de certificados. En ejemplo, cuando el usuario final se cobra de manera fraudulenta, el vendedor es proporcionar un reembolso de acuerdo con sus términos o servicio. Dependiendo del tipo de proveedores de certificados tienen diferente cantidad de dinero como garantía.
ECC
ECC significa criptografía de curva elíptica, y es una aproximación a la criptografía de clave pública basada en curvas elípticas sobre campos finitos (aquí hay una gran serie de mensajes en las matemáticas detrás de esto).