En esta sección encontrará respuestas a las preguntas más frecuentes sobre los certificados SSL/TLS de Optima Security.
Esta tecnología SSL garantiza una transmisión de datos de forma segura entre el navegador y el servidor, manteniendo todos los datos a salvo de ser interceptado por otras personas.
También puede comprobar si la instalación es correcta utilizando el siguiente link SSL Labs de la empresa Qualys. Además de comprobar si la instalación del certificado es correcta, la prueba también evaluará la seguridad general de su servidor para los visitantes. El nivel de seguridad se evalúa con las notas de A a F y las deficiencias están descritas de manera exacta, junto con las instrucciones para eliminarlas.
La clave pública es la solicitud del certificado, que es enviada a la autoridad certificadora; una vez realizada la validación, la autoridad firmará la clave pública y creará el certificado SSL.
Durante la comunicación SSL, los datos en la parte del cliente son cifrados mediante la clave pública del servidor (el certificado) y descifrados mediante la clave privada nuevamente en el servidor.
En caso de necesidad no dude en contactar con nuestra Atención al cliente, que le ayudará a elegir el certificado y a resolver cualquier duda.
- Protección de páginas web
- Cifrado de archivos
- Autenticación y cifrado de correo electrónico mediante S/MIME
- Autenticación de los nodos que se conectan a una red inalámbrica
- Autenticación de las conexiones a su VPN
- Autenticación de las conexiones a servicios y sitios web que contengan datos empresariales, mediante la autenticación mutua TLS.
El protocolo HTTPS hace posible que los usuarios del sitio web transmitan datos confidenciales como números de tarjetas de crédito, información bancaria y credenciales de inicio de sesión de forma segura a través de Internet. Por esta razón, HTTPS es especialmente importante para asegurar actividades en línea como compras, banca y trabajo remoto. Sin embargo, HTTPS se está convirtiendo rápidamente en el protocolo estándar para todos las sitios web, ya sea que intercambien o no datos confidenciales con los usuarios.
• Validación del dominio (DV) simplemente confirma que el nombre de dominio cubierto por el certificado está bajo el control de la entidad que solicitó el certificado.
• Organización / Validación Individual (OV / IV) los certificados incluyen el nombre validado de una empresa u otra organización (OV), o una persona individual (IV).
• Extended Validation (EV) Los certificados representan el estándar más alto en la confianza de Internet y requieren el mayor esfuerzo de la CA para validar. Los certificados EV solo se emiten a empresas y otras organizaciones registradas, no a individuos, e incluyen el nombre validado de esa organización.
Al acortar el período de validez, se reducen las posibilidades de uso indebido de los certificados SSL/TLS. Cuando el certificado SSL/TLS vence, los visitantes de la web reciben una advertencia en el navegador de que el sitio web no es seguro. La organización revoca el certificado SSL/TLS anterior y lo reemplaza por uno renovado. El proceso de renovación debe realizarse antes de que caduque el certificado anterior para evitar incidentes de seguridad.
- Nombre de dominio
- Autoridad certificadora
- Firma digital de la autoridad certificadora
- Fecha de emisión
- Fecha de vencimiento
- Clave pública
- Versión SSL/TLS
TLS se refiere a seguridad de la capa de transporte. Es un sucesor y continuación del protocolo SSL/TLS versión 3.0. Solo hay ligeras diferencias técnicas entre SSL/TLS y TLS. Al igual que SSL/TLS, TLS proporciona un canal de transmisión de datos cifrados entre un navegador y el servidor web. Los certificados SSL/TLS modernos utilizan el protocolo TLS en lugar de SSL/TLS, pero SSL/TLS sigue siendo un acrónimo popular entre los expertos en seguridad. Si bien no son exactamente iguales, los términos SSL y TLS se usan comúnmente para referirse a lo mismo. También pueden referirse al protocolo de cifrado criptográfico como SSL/TLS.