En este artículo hemos reunido una serie de preguntas y respuestas para que pueda aclarar sus dudas respecto de los certificados de seguridad SSL (Secure Socket Layer o Capa de Socket Seguros o Capa de Conexión Segura) desde el punto de vista de los usuarios, ya sea que desea saber qué seguridad se ofrece en los sitios web que cuentan con esta tecnología o bien está pensando en incorporarla en su sitio web. ¿Qué significa que aparezca un candado, o un fondo verde o rojo, en la sección donde se escribe la url?
¿Qué es SSL y qué es un certificado SSL?
SSL significa Secure Sockets Layer. Es una capa de cifrado que codifica la información que se intercambia entre un cliente y un servidor, protegiendo la transmisión de datos confidenciales y privados.
Un certificado SSL le permite aplicar tecnología de cifrado SSL a su sitio, de modo que la información que viaja desde él esté cifrada. Los consumidores esperan certificados SSL para cualquier sitio que maneje información confidencial, como información de identidad, números de tarjetas de crédito o registros confidenciales.
¿Cómo funciona un certificado SSL?
Un certificado SSL es un archivo que se instala en el servidor web en el que se ejecuta un sitio web. Este archivo se compone de dos segmentos. El primero es la clave pública, que encripta los datos. El segundo es la clave privada, que desencripta los datos. Cuando un cliente, como un navegador web, se conecta a un servidor protegido con SSL, se crea una sesión única utilizando estas dos claves. Todos los datos transmitidos durante esta sesión están protegidos y no pueden ser desencriptados por ninguna otra parte que no sea ese cliente específico y el servidor.
¿Por qué necesito un certificado SSL para mi sitio?
Si su sitio envía o recibe información confidencial, los clientes esperan que esté protegido con un certificado SSL. Muchos abandonarán su sitio si ven que no está protegido.
El dominio que quiero proteger no está en mi cuenta, ¿puedo comprar un certificado SSL?
Sí, puede hacerlo. El dominio que desea proteger no necesita estar en su cuenta o incluso registrado con nosotros.
¿Venden certificados encadenados?
Sí, todos nuestros certificados están encadenados a una CA (autoridad de certificación).
¿Qué es una CA?
CA significa autoridad de certificación. Una CA es la empresa que emite el certificado SSL.
¿Cuál es la diferencia entre un certificado de validación de dominio y certificados de mayor seguridad?
Los certificados de validación de dominio autentican que el comprador del certificado también posee (o administra) el nombre de dominio al que se aplicará el certificado. Este nivel más bajo de autenticación también ofrece los precios más bajos y le permite proteger su sitio web más rápidamente.
Los certificados de validación de organización se someten a un escrutinio para confirmar la relación entre el nombre de dominio, el propietario del dominio y la empresa para la que se utilizará el certificado.
Los certificados de validación extendida requieren que la autoridad de certificación (la empresa que emite el certificado, como GeoTrust o DigiCert) realice una verificación más exhaustiva de la empresa del comprador y su autoridad para comprar un certificado en nombre de esa empresa. Una vez instalados, los certificados EV hacen que la barra de direcciones del navegador se vuelva verde para dar a los visitantes una señal visual de que se trata de un sitio confiable.
¿Qué beneficio hay al comprar un certificado de mayor validación?
Los certificados de baja seguridad cifran la conexión. Los certificados de mayor validación realizan el mismo cifrado y aportan tranquilidad a los visitantes al mostrarles que la autoridad de certificación ha validado su sitio como perteneciente a una empresa legítima.
¿Qué hace la barra de direcciones verde?
La barra de direcciones verde ofrece una señal visual intuitiva de que su empresa es legítima. La barra verde solo está disponible con certificados de Validación Extendida (EV). Por el contrario, los principales navegadores web tienen protección antiphishing integrada, de modo que los sitios de phishing conocidos mostrarán una barra de direcciones roja. Los estudios han demostrado un fuerte impacto positivo para las empresas que utilizan certificados EV.
¿Por qué es importante la marca del certificado?
Funcionalmente, todos los certificados con el mismo nivel de cifrado funcionan de manera similar. Sin embargo, para los clientes exigentes, la marca en los certificados tiene el mismo efecto que la ropa de diseñador: les da a los clientes sofisticados la seguridad de que su empresa es sofisticada.
¿Cómo saben los visitantes qué tipo de certificado SSL estoy utilizando?
Para averiguar qué certificado SSL utiliza, los visitantes simplemente hacen clic en el icono del candado en el cuadro de dirección de su navegador. Aparecerá una nueva ventana con información sobre su certificado.
¿Los certificados SSL funcionan en todos los navegadores web?
Los certificados SSL son compatibles con el 99,9 % de los navegadores, incluidos los principales.
Cambié de servidor web y mi certificado ya no funciona. ¿Puedo volver a emitirlo?
Sí. En su nuevo servidor web, genere una nueva CSR para su certificado. Comuníquese con el proveedor de certificados.
Las siguientes Preguntas y Respuestas con para los clientes actuales de nuestro hosting.
¿Puedo actualizar mi certificado SSL?
Una vez que compre un certificado, no podemos actualizarlo. Sin embargo, si necesita un certificado más seguro de inmediato, puede comprarlo e instalarlo en el mismo servidor web que el certificado anterior. Si no necesita el certificado más seguro de inmediato, puede esperar hasta que caduque su certificado actual e instalar uno más seguro en ese momento.
¿Qué es SGC?
La criptografía con compuerta de servidor (SGC) se desarrolló para computadoras y navegadores antiguos que solo admiten cifrado SSL de 40 o 56 bits para “actualizar” el cifrado SSL de 128 bits. Sin un certificado SGC, los navegadores web y los sistemas operativos que no admiten un cifrado fuerte de 128 bits recibirán solo un cifrado de 40 o 56 bits.
¿Necesito conocimientos técnicos para configurar un certificado SSL en mi sitio web?
Instalar un certificado no es difícil, pero implica un proceso específico para cada servidor web individual. Las autoridades de certificación publican instrucciones para generar la solicitud de firma de certificado (CSR) e instalar el certificado.
¿Qué es una CSR?
CSR son las siglas de Certificate Signing Request (solicitud de firma de certificado). Una CSR es una clave especial generada por un servidor web utilizando la clave privada única de ese servidor. La CSR se envía al emisor del certificado, que genera el certificado final.
Excelente artículo, muy completo y bien explicado. La verdad es que a la hora de mejorar el número de enlaces…
Excelente artículo, muy completo y bien explicado. La verdad es que un buen CRM es el aliado perfecto de cualquier…
Muito Obrigado amigo! Gracias, Desde San Pablo, Brazil!
El módulo "Grid GK5" de Gavick no obtiene contenidos directamente, en su lugar, se sirve de otros módulos para esto.…
Saludos digame el gk5 grid de donde jala la data? no encuentro dentro del setting ninguna pestaña que indique de…