Certificados SSL

 

Certificados de Seguridad SSL

SSL es el acrónimo de Secure Sockets Layer y es la tecnología de seguridad estándar de Internet utilizada para establecer un enlace cifrado (o seguro) entre un servidor web (sitio web) y su navegador (es decir, Chrome, Safari, Firefox, etc.). Este enlace seguro garantiza que los datos / información que se pasan desde su navegador web al servidor web permanecen privados; lo que significa que está a salvo de piratas informáticos o de cualquier persona que intente espiar / robar esa información. SSL es el estándar de la industria y es utilizado por millones de sitios web para proteger y asegurar cualquier información confidencial o privada que se envíe a través de su sitio web. Una de las cosas más comunes para las que se usa SSL es para proteger a un cliente durante una transacción en línea.

Que hacen

En términos generales, los certificados SSL incluyen y muestran (al menos uno o todos) su nombre de dominio, el nombre de su empresa, su dirección, su ciudad, su estado y su país. También siempre tiene una fecha de vencimiento de ese certificado en particular y, por supuesto, los detalles de la Autoridad de Certificación responsable de la emisión del certificado. El navegador se conecta a un sitio seguro y luego recupera el Certificado SSL del sitio y primero se asegura de que no haya expirado, luego verifica si fue emitido por una Autoridad de Certificación conocida en la que el navegador confía, y luego que realmente se está utilizando por el sitio web que se emitió realmente. Si alguno de estos parámetros no se verifica correctamente, el navegador mostrará una advertencia al usuario para informarle que este sitio no es seguro mediante SSL. Dice salir o proceder con extrema precaución. Eso es lo último que querría decirle a su cliente potencial. Es por eso que SSL es de gran importancia para cualquier empresa exitosa que haga negocios en la web.

Diferentes Certificados

El número de empresas que usan SSL ha aumentado enormemente en los últimos años y las razones por las cuales se usa SSL también han aumentado, por ejemplo:
• Algunas empresas necesitan SSL para simplemente proporcionar confidencialidad (es decir, cifrado)
• A algunas empresas les gusta usar SSL para agregar más confianza en la seguridad y la identidad (quieren que sepas que son una compañía legítima y que pueden probarlo)
A medida que las razones que las empresas usan para SSL se han ampliado, se han establecido tres tipos diferentes de Certificados SSL:
• Certificados SSL de validación extendida (EV)
• Certificados SSL de validación de organización (OV)
• Certificados SSL de Validación de Dominio (DV)

Validacion Extendida

Los Certificados SSL de Validación Extendida (EV) se emiten solo cuando una Autoridad de Certificación (CA) verifica para asegurarse de que el solicitante realmente tenga el derecho al nombre de dominio específico además de que la CA lleva a cabo una investigación (investigación) MUY COMPLETA de la organización. El proceso de emisión de Certificados EV está estandarizado y se describe estrictamente en las Directrices EV, que se creó en el Foro de CA / Navegador en 2007, especifica los pasos necesarios que debe realizar una CA antes de emitir un certificado EV:
1. Debe verificar la existencia legal, física y operativa de la entidad
2. Debe verificar que la identidad de la entidad coincida con los registros oficiales
3. Debe verificar que la entidad tenga el derecho exclusivo de usar el dominio especificado en el Certificado EV
4. Debe verificar que la entidad haya autorizado adecuadamente la emisión del Certificado EV

Los certificados EV se utilizan para todo tipo de empresas, incluidas las entidades gubernamentales y las empresas incorporadas y no incorporadas. Tarda unos 10 días en emitirse.
Un segundo conjunto de pautas son para la CA real y establece los criterios según los cuales una CA debe ser auditada antes de poder emitir un Certificado EV. Se llama Directrices de auditoría de vehículos eléctricos, y siempre se realizan todos los años para garantizar la integridad del proceso de emisión.

Validación de Organización y Dominio

Los Certificados SSL de Validación de Organización (OV) se emiten solo cuando una Autoridad de Certificación (CA) verifica para asegurarse de que el solicitante realmente tenga el derecho al nombre de dominio específico, además de que la CA realiza una investigación (investigación) de dicha organización. Esta información adicional de la empresa verificada se muestra a los clientes cuando se hace clic en el Sello de sitio seguro, lo que brinda una mejor visibilidad de quién está detrás del sitio, lo que a su vez brinda una mayor confianza en el sitio. Tarda unos 2 días en emitirse.
Los Certificados SSL de Validación de Dominio (DV) se emiten cuando la CA verifica para asegurarse de que el solicitante realmente tenga derecho al nombre de dominio específico. No se verifica la información de identidad de la compañía y no se muestra ninguna información que no sea la información de cifrado dentro del Sello de sitio seguro. Los certificados DV se pueden emitir de inmediato.