Certificados de seguridad SSL-TLS

Certificados de seguridad SSL-TLS son aquellos que vinculan los datos de propiedad de un servidor (y de una página web) a claves criptográficas utilizando para ello algoritmos de encriptación como son, entre otros: DES, SHA. Estas claves se utilizan con los protocolo SSL (Secure Sockets Layer o capa de puertos seguros) o con el protocolo TLS  (Transport Layer Security), para abrir una sesión segura entre un navegador y el servidor web en el que está alojado el certificado SSL.

TLS es un protocolo criptográfico diseñado para proporcionar más seguridad a una comunicación segura entre navegadores y servidores WEB, su primera versión la 1.0 aparece en 1999, y es más seguro que el su predecesor, el protocolo SSL, del cual existen dos versiones SSL 2.0 y SSL 3.0, que se consideran obsoletas, y no recomendado su uso, pues presenta vulnerabilidades importantes, como el poodle ( artículo académico en PDF). Hoy en día se utiliza de forma generalizada el protocolo TLS en su versión 1.2 (que apareció en 2008) para que un servidor WEB se considere completamente seguro. Pero en 2018 se ha implantado una nueva versión de TLS la 1.3, que tenderá a imponerse en los próximos años, pues se considera más segura todavía, y más rápida.

Puede comprobarse la seguridad de un servidor web para un determinado dominio, mediante un test, utilizando por ejemplo, SSL Labs de Qualys  y verificar si dicho servidor cumple las medidas de seguridad más exigentes, y así estará valorado entre una F (la peor puntuación) a una A+.  Puede ver el informe completo que produce esta herramienta en el siguiente documento pdf adjunto

Al estar la comunicación encriptada se protege la información que se intercambia entre dos usuarios, como por ejemplo el número de tarjeta de crédito que introduce un cliente al comprar online. Cuando se van a realizar operaciones financieras, como pagos con tarjetas de crédito, es necesario verificar y garantizar que la conexión es completamente segura, y que el servidor WEB que está realizando este servicio, utiliza al menos el protocolo TLS 1.2, o su última versión la TLS 1.3, por tanto, es una herramienta necesaria de ciberseguridad

TIPOS DE Certificados de seguridad SSL-TLS

Certificados DV

Los certificados DV (validación de dominio) son el nivel más básico de validación de los Certificados de seguridad SSL-TLS. La Autoridad de Certificación (AC) solo comprrobará que usted es dueño de un dominio específico utilizando uno de los tres métodos siguientes:

  1. Validación basada en correo electrónico: la AC le enviará un correo electrónico con un enlace de confirmación a uno de estos alias pre aprobados. Desde el lanzamiento de GDPR, el registro de WHOIS debe estar listado públicamente con el registrador de dominio: administrador@ o postmaster@ o hostmaster@ o webmaster@
  2. Autentificación basada en archivos: este es definitivamente el camino a seguir si se tiene acceso directo al servidor. Todo lo  debe hacer es cargar un archivo en un directorio específico en su servidor que sea validado por la AC. Una vez que la AC confirma que el archivo está cargado en el servidor, se prueba la propiedad del dominio y,  se emite el certificado.
  3. Registro DNS (CNAME o TXT): la AC proporciona  un código que luego ingresa en su editor DNS para crear el registro DNS.

Naturalmente, este tipo de certificado permite el cifrado seguro de datos en su sitio, pero no verifica que usted sea dueño de un negocio legítimo. Es legítimo y, aún más importante, es una solución muy rápida proteger su sitio con HTTPS. Los clientes que vean el candado en su navegador tendrán más confianza en su sitio que antes, porque el candado es un signo reconocido de legitimidad.

La seguridad que implica un certificado DV es suficiente para encriptar las comunicaciones y proteger la información delicada, pero atacantes malintencionados pueden usar certificados DV en páginas de phishing. Los usuarios desprevenidos ven el candado de confianza e ingresan sus datos personales en la página, que después pueden caer en manos de estafadores. El hecho de que el canal de datos esté asegurado no necesariamente significa que los datos irán a las personas adecuadas. Un usuario tiene que estar seguro de que el sitio pertenece a una empresa legítima si es que quiere realizar una compra o ingresar información importante.

Hay disponibles tres versiones de este certificado: el DV para un solo dominio, el DV wildcard que incluye todos los subdominios posibles del dominio contratado, y el DV multi dominio, que admite en un mismo certificado hasta 250 dominios. Se pueden contratar desde 1 año a 5 años. A continuación la tarifa de los mismos:

PositiveSSL DV

9,99

12 meses

  • Validación DV para dominio
  • Dominios 1 domain.com y www.domain.com
  • Enriptación 256 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 hora
  • Garantia Confiable 43.000 €
  • Licencias por servidor Ilimitadas
Comprar
PositiveSSL Wildcard DV

79

12 meses

  • Validación DV para dominio
  • Dominios 1 para domain.com y subdominios
  • Enriptación 256 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 hora
  • Garantia Confiable 43.000 €
  • Licencias por servidor Ilimitadas
Comprar
PositiveSSL Multi-Domain DV

25 + 9 SAN adicional

12 meses

  • Validación DV para dominio
  • Dominios 3 incluidos y hasta 250 máx
  • Enriptación 256 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 hora
  • Garantia Confiable 43.000 €
  • Licencias por servidor Ilimitadas
Comprar

Certificados OV

Los certificados OV(validación de organización) son los Certificados de seguridad SSL-TLS necesarios para empresas y organizaciones en las que los usuarios deben ingresar información confidencial (números de tarjetas de crédito, información de contacto, etc.). En particular, son útiles para los sitios de comercio electrónico o de ventas en línea.

Certificado de seguridad SSL-TLS Comodo Sectigo

Un certificado OV autentifica al propietario del sitio y requiere información comercial legítima para esa empresa. El proceso de validación de estos certificados es más largo y más detallado. La Autoridad de Certificación no sólo verifica el hecho de que usted sea el dueño del dominio, sino también el hecho de que usted sea el dueño de la empresa. La empresa debe estar incluida en una base de datos de registro mercantil y en un directorio de confianza en línea (por ejemplo, hotfrog.com). Los estafadores no pueden obtener un certificado OV, ya que a que su organización no puede ser validada. La principal ventaja de obtener un certificado OV es que el nombre de su empresa figura en el certificado.

Los pasos adoptados por la AC son los siguientes:

  1. Autentificación de la empresa: La CA solo necesita verificar que el negocio está registrado en su país. Simplemente verificarán dentro de su base de datos en línea del gobierno del país en cuestión
  2. Presencia local / comercial: al usar esa misma base de datos, la AC confirma que la empresa está ubicada físicamente donde dicen que está ubicada. Se autentifica la dirección completa suministrada (calle, ciudad, estado / provincia) , aunque no será visible dentro del certificado digital.
  3. Verificación telefónica:  la AC verifica una base de datos de terceros Para confirmar que existe un número de teléfono activo para la empresa.
  4. Autentificación de dominio: exactamente lo mismo que los certificados DV (ver arriba). La AC simplemente necesita asegurarse de que la empresa sea propietaria del dominio que desea cubrir
  5. Llamada telefónica final: ahora que la AC ha verificado que la empresa tiene un número de teléfono activo (en el paso 3), llamarán durante el horario comercial local y deberán hablar con el empleado que figura como "Contacto de administrador" cuando se generó el certificado. Algunas AC también proporcionan un código de verificación mediante un correo electrónico justo después de la llamada.

Si estos 5 pasos son completados, el certificado OV puede emitirse.

InstantSSL OV

31

12 meses

  • Validación OV para organización
  • Dominios 1 domain.com y www.domain.com
  • Enriptación 256 bit y root 2048 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 a 3 días
  • Garantia Confiable 43.000 €
  • Licencias por servidor Ilimitadas
Comprar
InstantSSL Premium Wildcard OV

129

12 meses

  • Validación OV para organización
  • Dominios 1 e infinitos subdominios
  • Enriptación 256 bit y root 2048 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 a 3 días
  • Garantia Confiable 210.000 €
  • Licencias por servidor Ilimitadas
Comprar
Comodo Multi-Domain OV

89 + 16 SAN adicional

12 meses

  • Validación OV para organización
  • Dominios 5 incluidos y hasta 250 máx
  • Enriptación 256 bit y root 2048 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 a 3 días
  • Garantia Confiable 210.000 €
  • Licencias por servidor Ilimitadas
Comprar

Certificados EV

El certificado Extended Validation SSL (EV SSL) es de los Certificados de seguridad SSL-TLS,  es la opción premium y proporciona el nivel más alto de autentificación de identidad empresarial, y los indicadores de confianza visibles más extensos y, activa tanto el candado como la barra de direcciones verde, en todos los principales exploradores de internet, además de mostrar el nombre de la Organización Completa. Los Certificados de seguridad SSL-TLS con EV proporcionan el nivel de cifrado más potente disponible y permite a la organización detrás de la página web presentar su propia identidad verificada para los visitantes del sitio web. Los certificados SSL EV ofrecen una mayor garantía de que el propietario del sitio web pasó un proceso exhaustivo de verificación de identidad.

Un sitio web con certificado SSL con EV se activará indicadores muy visibles directamente en la barra de direcciones del navegador:

  • La barra verde de direcciones, https: // y el icono del candado.
  • El nombre de la organización propietaria del sitio web y el nombre de la entidad emisora del certificado SSL con EV.

Los Certificados EV SSL deben ser utilizado en todas las aplicaciones que requieren la garantía de la identidad, la confianza visible y el cifrado fuerte. Los sitios web de alto perfil a menudo son víctimas de ataques de phishing, tales como las grandes marcas, los bancos o instituciones financieras, deben utilizar los certificados EV SSL para todos los sitios web del lado público, pero cualquier sitio web  que realice recolección  de datos, nombres de usuarios, procesamiento de pagos o pagos en línea también pueden beneficiarse del aumento de confianza que es proporcionado por esta clase más alta de SSL.

Certificado SSL EV

Este certificado requiere un proceso de investigación más exhaustivo que los certificados OV, y consta de 8 pasos, los 5 mismos pasos que para obtener la OV, y tres más:

  1. Formularios de inscripción de certificados: la AC envía un formulario de inscripción para firmar y devolver.
  2. Existencia operativa: la AC investiga si la empresa está activa y registrada por más de tres años. También se puede completar una documentación adicional para satisfacer este paso.
  3. Empleo y autoridad : la AC debe verificar que el solicitante del certificado sea un empleado de tiempo completo de la empresa. Para ello, llamará al número verificado y hablará con alguien del departamento de recursos humanos u otro miembro autorizado de la empresa.

Si los 8 pasos son completados, el certificado EV se podrá emitir.

PositiveSSL EV

90

12 meses

  • Validación EV para organización Extendida
  • Dominios 1 domain.com y www.domain.com
  • Enriptación 256 bit y root 2048 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 a 5 días
  • Garantia Confiable 850.000 €
  • Licencias por servidor Ilimitadas
Comprar
PositiveSSL EV Multi-Domain

180 + 40 SAN adicional

12 meses

  • Validación EV para organización Extendida
  • Dominios 3 incluidos y hasta 250 máx
  • Enriptación 256 bit y root 2048 bit
  • CA ROOT Comodo
  • Tiempo emisión 1 a 5 días
  • Garantia Confiable 850.000 €
  • Licencias por servidor Ilimitadas
Comprar

autoridades certificadoras

Certificados de seguridad SSL-TLS Comodo -Sectigo

Las autoridades de certificación o certificadoras, a veces abreviadas como AC o CA (por las siglas del término inglés Certification Authority), son entidades de confianza que emiten certificados digitales. Para garantizar que las dos partes que realizan una transacción son quienes dicen ser, las AC hacen uso de una infraestructura de clave pública (o PKI, por el inglés Public Key Infrastructure), lo que en el ámbito de la criptografía se refiere a una combinación de elementos operativos, hardware, software y políticas y procedimientos de seguridad y auditoría que hace posible llevar a cabo operaciones criptográficas (como cifrado o firma digital) de forma segura.

Una autoridad de certificación puede ser pública o privada.

Ejemplos de entidades públicas son: En España son la Fábrica Nacional de Moneda y Timbre – Real Casa de la Moneda (FNMT-RCM).

Ejemplos de entidades privadas son: Thawte o GeoTrust, Symantec, DigiCert, y Comodo Sectigo que ofrecen certificados de seguridad SSL con cifrado de hasta 2048 bits. Youwebmail es partner de Comodo-Sectigo y dispone de todos los certificados que esta empresa emite, es considerada la empresa número 1 del mundo en emisión de certificados, y dispone de certificados que aportan mayores garantías.

Why Choose Us Image
Certificado de seguridad SSL de Comodo

Emisión de certificados

El proceso de emisión de un certificado consta de dos partes. En primer lugar, la autoridad de certificación autentica la identidad del solicitante. Cabe destacar que cada certificadora cuenta con sus propios requisitos de identificación y procesos de validación para emitir los certificados, como pueden ser la presentación de carnés de identidad, huellas dactilares, declaraciones juradas u otra documentación. A continuación, crea una clave pública para cifrar los mensajes y una clave privada para descifrarlos.

Los navegadores, sistemas operativos y dispositivos móviles ejecutan programas para comprobar si una autoridad certificadora dispone de autorización (y por tanto cumple ciertos criterios detallados) para actuar como tal. Si reconocen la AC, aceptan sus certificados.

Los certificados raíz de las autoridades certificadoras públicas pueden o no estar instalados en un navegador, pero se reconocen como fiables. En el caso de los privados, el usuario debe instalar el certificado autofirmado de la autoridad, si bien cada navegador suele incluir por defecto un repositorio de AC de confianza.

Por lo general, cuanto más tiempo lleva una autoridad en activo, más navegadores y dispositivos confían en los certificados que producen. Uno de los requisitos más extendidos para que se consideren fiables es la compatibilidad con respecto a versiones antiguas de navegadores y teléfonos móviles, lo que también se conoce como «ubiquidad».

 

 

+1

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies
error: El contenido de esta web está protegido y es propiedad de Youwebmail, SL