Glosario SSL
En esta sección tenemos un glosario de términos básicos del ámbito de los certificados SSL/TLS y nuestros servicios. En caso de que usted necesite explicar alguno de los términos que no encuentre en la lista contacte con nosotros, estaremos encantados de explicárselo y lo añadiremos al glosario.
La Autoridad Certificadora (CA) es una entidad que emite los certificados digitales (claves públicas firmadas de forma electrónica). Antes de la emisión, la autoridad valida la autenticidad de los datos introducidos en el certificado. Trabajamos con las siguientes autoridades certificadoras: Digicert, Thawte, GeoTrust, Sectigo, RapidSSL y GlobalSign. Estas autoridades certificadoras son de plena confianza y por lo tanto, sus certificados no causan ningún aviso de seguridad en el navegador como hacen los certificados no fiables o los llamados certificados self-signed.
Common Name es el nombre del dominio para el que está emitido el certificado. Common name es, por ejemplo, www.dominio.pe. En el certificado Code Signing para firmar las aplicaciones se indica en el campo Common name el nombre validado de la organización para la que está emitido el certificado.
El proceso de reemisión del certificado le permite modificar un certificado reemitido. Algunas modificaciones le permiten crear a partir del certificado original, lo que genera dos o más versiones de ese certificado. Por ejemplo, al reemitir un certificado, puede agregar los dominios al certificado original. Agregar los dominios a un certificado no revoca el certificado original.
Otras modificaciones le permiten crear una nueva versión del certificado y exigen que la Autoridad Certificadora revoque el certificado original y todas las reemisiones y los duplicados de los certificados. Por ejemplo, si se eliminan los SAN o se cambian los SAN en un certificado multidominio, se crea una nueva versión del certificado, lo que revoca el certificado original y cualquier reemisión anterior y las copias duplicadas.
La mejor práctica es generar una nueva solicitud de firma de certificado (CSR) al reemitir su certificado SSL/TLS. Al generar una nueva CSR se crea un nuevo y único par de claves (pública/privada) para el certificado reemitido.
TLS es un protocolo de cifrado y comunicación, que debería sustituir el protocolo SSL en el futuro. Ambos protocolos funcionan de modo parecido pero el protocolo TLS utiliza tanto para la conexión segura como para la no protegida un solo puerto, que no hace falta cambiar al activar el cifrado.
El protocolo SSL asegura la comunicación entre el servidor y el visitante mediante el cifrado. Cuando se usa este protocolo toda la comunicación es cifrada y no puede ser intervenida. Usted reconocerá el uso del protocolo SSL y del cifrado según la sigla HTTPS, que aparece en la barra de direcciones o en el enlace.
SAN es una abreviatura para un nombre alternativo indicado en el certificado SSL, que amplía su validez por otros dominios y nombres. Estos nombres no tienen por qué estar relacionados con el dominio principal (Common name) y se puede tratar incluso de nombres internos de los servidores o de direcciones IP privadas. Encontraremos más información sobre los certificados SAN en una página independiente, donde hay también ejemplos del uso de los nombres SAN.
Wildcard es un tipo de certificado SSL que permite asegurar todos los subdominios bajo un dominio principal. El certificado Wildcard lleva un asterisco delante del nombre del dominio principal (por ejemplo, *.optima.pe) y protege todos los dominios de orden inferior en el lugar del asterisco (subdominios del dominio principal). Encontrará más información sobre los certificados Wildcard en la categoría de los certificados Wildcard.
Los certificados SGC (Server Gated Cryptography) garantizan una profundidad mínima del cifrado de 128 bites para todos los navegadores web y sistemas operativos que admiten solamente el cifrado SSL de 40 o 56 bites. Esta tecnología permite incluso a navegadores más antiguos utilizar el intenso cifrado de 128 bites, que no pueden conseguir con un certificado normal. Ya no se emiten certificados SGC.
Un Certificado de comunicaciones unificado (UCC) es un certificado SSL que protege múltiples dominios y subdominios. La denominación certificado UCC (Unified Communicatio Certificates) es un sinónimo para el certificado SAN; esta denominación es utilizada sobre todo por los productores de software. La función es la misma que en el certificado SAN.
Son ideales para Microsoft® Exchange Server 2013, Exchange Server 2016, y Microsoft Live® Communications Server.
La clave pública (CSR) es imprescindible para la emisión del certificado SSL. Esta clave pública se la generará el administrador de su página web (empresa de webhosting) o directamente el administrador del servidor donde se encuentra el dominio para el que es emitido el certificado SSL.
El certificado emitido se puede usar solamente con la clave privada correcta. La clave privada es generada en el servidor durante la creación de la solicitud del certificado (CSR, clave pública). Es el archivo más importante que bajo ninguna condición debe abandonar el servidor y así ser comprometido. Disponiendo de la clave privada, cualquier persona puede usar su certificado SSL y por lo tanto, conseguirla puede ser el objetivo de los atacantes y hackers.
Si la clave privada es borrada o comprometida no dudes en contactar con nuestra Atención al cliente y solicitar una reemisión gratuita del certificado con un par de claves nuevas.
Al establecer una conexión del navegador con el servidor a través del protocolo HTTPS, es necesario acordar las condiciones para la comunicación, especialmente la profundidad del cifrado. Este proceso de «acercamiento» suele llamarse SSL handshake. Durante él se le envía al visitante un certificado SSL y es determinada la profundidad del cifrado de la comunicación. En navegadores más antiguos normalmente no es posible conseguir una profundidad alta del cifrado de 128 o 256 bites; sin embargo este problema lo resuelven los certificados SGC, que permiten cifrar con la profundidad de 128 bites incluso en navegadores y sistemas operativos más antiguos.
El cifrado es un proceso matemático de codificación y decodificación de la información. El número de bits (40 bits, 56 bits, 128 bits, 256 bits) indica el tamaño de la clave. Al igual que una contraseña larga, una clave más grande tiene más combinaciones posibles. De hecho, el cifrado de 128 bits es un billón de veces más fuerte que el cifrado de 40 bits.
Cuando se establece una sesión cifrada, la fortaleza del cifrado está determinada por el navegador web, el certificado SSL, el servidor web y el sistema operativo de la computadora cliente.
El proyecto de OpenSSL es un esfuerzo en colaboración para desarrollar un robusto grado comercial, con todas las funciones completas, y una fuente abierta de implementación de un kit de herramientas, la capa segura de transmisión protegida (SSL v2/v3) y los protocolos de la capa segura transportadora (TLS v1) tanto también como la biblioteca de propósito general de fuerza máxima de criptografía. El proyecto es dirigido y manejado por una comunidad mundial de voluntarios que utilizan el internet para comunicarse, planear, y desarrollar un kit de herramientas de OpenSSL y su documentación relacionada.
Certificate Revocation List (CRL) es una lista de certificados que fueron cancelados durante su período de validez y ya no son fiables. El motivo más frecuente de la cancelación anticipada suele ser el hecho de que la clave privada fue comprometida. Esta lista la hace para sus certificados cada autoridad certificadora y la publica en su web. La lista sirve para comprobar la validez del certificado.
Los navegadores pueden conectarse a los servidores de la web por medio de http y también https. Al conectarse https, significa que usted ingreso https:// antes del nombre de dominio o URL y, si el servidor de la web, tiene un Certificado SSL, la conexión será segura y encriptada.
Un Certificado SSL, que valida el dominio de un sitio web, y no a la compañía que es dueña del dominio. Esto se hace, simplemente enviando un e-mail automático a una dirección de e-mail que está registrada en los detalles en el internet de WHOIS de un sitio web o de un e-mail genérico permitido. Más Información
Los Certificados SSL de Verificación de la Organización (OV) es cuando la compañía es verificada, en vez de solo el dominio. La Autoridad de Certificación (CA) ejecuta un chequeo a la compañía para asegurarse, si son una compañía legal de operación. Más Información
Los Certificados SSL de Verificación Extendida (EV) ofrecen la verificación estándar más alta en la industria y proporcionan, el mejor nivel de confianza al consumidor disponible. Cuando el consumidor visita un sitio web seguro y protegido con un Certificado EV SSL, la barra de dirección, se torna o transforma de color verde, en los navegadores de sitios web de alta seguridad, y un sector especial, aparece, con el nombre legítimo del dueño del sitio web, y con el nombre del proveedor de seguridad que emitió ese Certificado SSL. Chequeos más completos, estrictos y exhaustivos son realizados por (Autoridades de Certificación) CA, antes de que un Certificado SSL pueda ser emitido. Más Información
La garantía en los certificados SSL es la cobertura que ofrece el emisor del certificado (la marca que lo ha emitido, por ejemplo Sectigo, Digicert, …) para tus clientes en caso de sufrir pérdidas económicas como consecuencia directa de confiar en un certificado emitido por negligencia suya. Las Garantías a menudo van desde $ 10.000 a $ 250.000 o más.
Es una insignia que se muestra al acceder a un negocio online, sirve como indicador de confianza en la compra y navegación. Sin embargo no todos los sellos tienen la misma efectividad, esto depende mucho del prestigio que tenga el logo y nivel de reconocimiento.