Web Gear Internacional.com
Menu Principal:
- WGI Inicio
- Equipo + Gear
- Todo el equipo disponible en WGI
- Dominios. Acentos + "Ñ"
- Hospedaje + Servidores
- E-mails
- Plug-ins para tu Sitio
- Chat para tu sitio
- Software para tu sitio
- Equipo para Fotografiar
- Sitios Web
- Servicios + Web
- Para E-Latinos
- Soporte + Ayuda
- ¡EN VENTA!
sobre Certificados SSL
Soporte + Ayuda > Preguntas Frecuentes
PREGUNTAS FRECUENTES ACERCA CERTIFICADOS SSL
1. ¿Qué es un Certificado para Servidores Web?
2. ¿Cómo funciona un Certificado para Servidores Web?
3. ¿Cuál es la fuerza de encripción de nuestros Certificados para Servidores Web?
4. ¿Cómo instalo mi Certificado para Servidor Web?
5. ¿Qué es un Certificado SSL?
6. ¿Cómo sabe el cliente que el sitio es seguro?
7. ¿Cuánto tiempo se tarda un Certificado SSL en ser emitido?
8. ¿Qué es un Certificado Premium SSL?
9. ¿Cuáles son los beneficios de contar con un Certificado Premium SSL?
10. ¿Cuál es la diferencia entre un Certificado Premium SSL y un Certificado Deluxe SSL?
11. ¿Qué es una "validación de control de dominio"?
12. ¿Cuál es el proceso de validación para un Certificado SSL Deluxe?
13. ¿Puedo usar Certificados Standard SSL en un dominio alias en Hospedaje Compartido?
1. ¿Qué es un Certificado para Servidores Web?
Un Certificado SSL es un certificado digital que autentifica la identidad de un sitio Web y encripta la información enviada al servidor usando tecnología de Seguridad de la Capa de Transporte (Secure Sockets Layer - SSL). Encripción es el proceso de codificación de datos en formatos indescifrables que solo pueden ser regresados a un formato legible con la llave de desencripción indicada.
Un certificado sirve como un "pasaporte" electrónico que establece las credenciales de entidad en línea cuando se realizan negocios en la Web. Cuando un usuario de Internet trata de enviar información confidencial a un servidor en la Web, el navegador del usuario accede al certificado digital del servidor y establece una conexión segura.
Un certificado SSL contiene la siguiente información:
- El nombre del titular del certificado
- El número de serie del certificado y su fecha de expiración
- Una copia de la llave pública del titular del certificado
- La firma digital de la autoridad que entrega el certificado
2. ¿Cómo funciona un Certificado para Servidores Web?
Un certificado SSL garantiza que las compras en el Internet sean seguras, sencillas y convenientes. Una vez que un usuario de Internet entre a un área segura - al introducir información de la tarjeta de crédito, una cuenta de correo electrónico, u otro tipo de información personal, por mencionar algunos ejemplos - el certificado SSL de compras del sitio habilita al navegador y al servidor para realizar una conexión segura y encriptada. Este proceso confiable, que establece una sesión segura, sucede detrás de la pantalla sin interrumpir las compras del cliente. El ícono de un "candado" en la barra de estatus del navegador y los prefijos en los https:// son los únicos indicadores visibles de que una sesión segura está en proceso.
En contraste, si un usuario intenta ingresar información personal en un sitio Web no seguro (Ej. un sitio que no está protegido con un certificado SSL válido), el mecanismo construido de seguridad del navegador lanza una alerta al usuario, recordándole que el sitio no es seguro y que la información sensible puede ser interceptada por terceros. Al encontrarse con este tipo de alertas, la gran mayoría de los usuarios de Internet buscan otros sitios para realizar sus compras.
3. ¿Cuál es la fuerza de encripción de nuestros Certificados para Servidores Web?
Todos nuestros certificados SSL soportan encripciones para industria estándar con 128-bits y para un alto grado con 256-bits.
La fuerza de encripción actual en una conexión segura usando un certificado digital está determinada por el nivel de encripción soportado por el navegador del usuario y por el servidor en el que reside el sitio Web. Por ejemplo, la combinación entre el navegador Firefox y el servidor Web Apache normalmente habilitan una encripción de 256-bits AES con nuestros certificados SSL. Esto significa que dependiendo del navegador y el servidor que se combinen para establecer una conexión segura a través de uno de nuestros certificados SSL, la fuerza de encripción de la conexión segura puede ser de 40, 56, 128, o 256 bits.
4. ¿Cómo instalo mi Certificado para Servidor Web?
Una vez que te has registrado y se te ha entregado el certificado, recibirás un correo electrónico que te permite descargar el certificado junto con sus certificados inmediatos, todos ellos necesitan ser instalados en tu sitio Web.
El proceso específico de instalación está determinado por tu elección del software para el servidor Web. Te recomendamos que utilices el software con el que se construyo este sitio y que te permite la instalación fácil de todo equipo digital como certificados SSL.
Haz click en la liga que está aquí abajo para las instrucciones de Instalación de Certificados para todo tipo de servidores Web soportados:
Instrucciones de Instalación de Certificados
NOTA: Para instalar tu certificado, necesitas la clave original privada, que fue creada cuando tú generaste al principio con tu Solicitud de Suscripción para el Certificado (Certificate Signing Request - CSR). Si no puedes encontrar esta clave, o no puedes acceder a ella, entonces no puedes usar el certificado y necesitas uno nuevo.
5. ¿Qué es un Certificado SSL?
Un Certificado SSL es un certificado digital que autentifica la identidad de un sitio Web y encripta la información enviada al servidor usando tecnología de Seguridad de la Capa de Transporte (Secure Sockets Layer - SSL). Encripción es el proceso de codificación de datos en formatos indescifrables que solo pueden ser regresados a un formato legible con la llave de desencripción indicada.
Un certificado sirve como un "pasaporte" electrónico que establece las credenciales de entidad en línea cuando se realizan negocios en la Web. Cuando un usuario de Internet trata de enviar información confidencial a un servidor en la Web, el navegador del usuario accede al certificado digital del servidor y establece una conexión segura.
Un certificado SSL contiene la siguiente información:
- El nombre del titular del certificado
- El número de serie del certificado y su fecha de expiración
- Una copia de la llave pública del titular del certificado
- La firma digital de la autoridad que entrega el certificado
6. ¿Cómo sabe el cliente que el sitio es seguro?
El prefijo del http:// en un URL y la llave o el ícono del candado en la barra de estado del navegador indican que una página en un sitio Web es segura.
Una sesión ecriptada con SSL usualmente comienza cuando un visitante se registra en un área segura de un sitio Web, como un área para manejar una cuenta o para comprar en línea.
7. ¿Cuánto tiempo se tarda un Certificado SSL en ser emitido?
Certificados Deluxe SSL. Si se entrega toda la documentación requerida y nosotros autentificamos satisfactoriamente la información ingresada, un Certificado Deluxe SSL generalmente puede ser emitido entre 2 a 5 horas después de ingresar la solicitud de suscripción.
Certificados SSL. Si se entrega toda la documentación requerida y nosotros autentificamos satisfactoriamente la información ingresada, un Certificado SSL puede ser emitido en minutos después de ingresar la solicitud de suscripción.
8. ¿Qué es un Certificado Premium SSL?
Un Certificado Premium SSL es un certificado digital emitido conforme los parámetros de validación extendida definidos por Foro de Navegadores/AC.
La introducción de certificados Premium SSL mejorará la seguridad de las transacciones en el Internet, al hacer que los solicitantes de certificados sean objeto de un meticuloso y estandarizado proceso de vetting (el proceso de vetting incluye validación de la entidad solicitante, su identidad, sus credenciales de negocios y el derecho de uso del dominio en el que opera su negocio) al que todas las Autoridades de Certificación (ACs) se tienen que adherir.
El certificado Premium SSL estándar provee un alto nivel de autentificación de las entidades que solicitan certificados digitales para transacciones seguras en sus sitios Web. La última generación de navegadores de Internet desplegará sitios Web asegurados con Premium SSL con la intención de permitirle al visitante reconocer que la organización que opera el sitio ha sido autentificada de acuerdo con el proceso de vetting estandarizado por el Foro de Navegadores/AC.
Los certificados Premium SSL son particularmente útiles para compañías cuyos dominios de Internet son considerados como de alto riesgo en clonación y otro tipo de fraudes por Internet. Los dominios de alto riesgo incluyen los dominios que son propiedad de grandes organizaciones en línea como servicios financieros, sitios de bancos, sitios de acciones, comerciantes populares y otros sitios que manejan transacciones de Internet que comúnmente son blancos de fraudes en Internet.
9. ¿Cuáles son los beneficios de contar con un Certificado Premium SSL?
En esencia: la combinación de un riguroso, estandarizado proceso de vetting y nuevas versiones de navegadores desplegando sitios Web asegurados por EV SSL que habilitan de manera diferente a los visitantes de sitios reconocer instantáneamente que el sitio Web es confiable. Los usuarios de Internet se han familiarizado con las nuevas versiones de navegadores, ellos inmediatamente reconocerán la diferencia entre los sitios asegurados por un certificado SSL tradicional y los sitios que están protegidos por los estándares más estrictos de EV SSL.
10. ¿Cuál es la diferencia entre un Certificado Premium SSL y un Certificado Deluxe SSL?
La diferencia más importante entre los certificados Premium y Deluxe SSL es el proceso de vetting que debe ser completado para que la Autoridad de Certificación (AC) emita el certificado del solicitante. Aparte, los sitios Web garantizados con certificados Premium SSL se mostrarán de forma distinta en la nueva generación de navegadores, empezando por Internet Explorer 7. Las nuevas versiones de los navegadores Firefox y Opera pronto le seguirán.
Más comprensivo que el proceso de vetting de Deluxe, el proceso de vetting de Premium SSL valida el control de dominio del solicitante y verifica la existencia legal de la entidad solicitada y su identidad. El proceso autentifica la siguiente información relativa a la solicitud del certificado de la organización:
- Existencia legal: La Autoridad de Certificación (AC) debe confirmar con la Agencia de Incorporación en la Jurisdicción de Incorporación de la entidad solicitante que, en la fecha en la que el Certificado Premium fue emitido, la organización nombrada en el Certificado Premium legalmente existe como una organización o entidad válida en la Jurisdicción de Incorporación.
- Identidad: La AC debe confirmar que, en la fecha en la que el Certificado Premium fue emitido, el nombre legal de la entidad nombrada en el Certificado Premium concuerda con el nombre oficial en los registros gubernamentales de la Agencia de Incorporación en la Jurisdicción de Incorporación de la entidad solicitante. (Y si un nombre asumido se incluye también, ese nombre asumido es propiamente registrado por la entidad solicitante en la jurisdicción de la ubicación de su negocio.)
- Número de registro: La AC debe obtener el número único y específico del registro asignado a quien aplica por la Agencia de Incorporación en la Jurisdicción de Incorporación de la entidad del solicitante que aplica.
- Agente registrado: La AC debe obtener la identidad y la dirección del Agente Registrado o la Oficina Registrada (según aplique) de la entidad solicitante en la Jurisdicción de Incorporación del solicitante.
- Derecho de uso del nombre de dominio: La AC debe tomar todas las medidas razonablemente necesarias para verificar que, en la fecha en la que el Certificado Premium fue emitido, la entidad nombrada en el Certificado Premium es dueña o tiene derechos exclusivos para usar el nombre de dominio mencionado en el certificado Premium SSL.
- Autorización para certificado Premium SSL: La AC debe tomar todas las medidas razonablemente necesarias para verificar que la entidad mencionada en el certificado Premium SSL ha autorizado la publicación del certificado Premium SSL.
11. ¿Qué es una "validación de control de dominio"?
Antes de entregar un certificado SSL, la Autoridad de Certificación (AC) verifica que la persona haciendo la solicitud está autorizada para usar el dominio para el cual fue solicitado el certificado. La AC envía un correo electrónico al administrador del dominio (el contacto administrativo o de registro como aparece en la base de datos WhoIs) para validar el control del dominio. Si no hay información del contacto en la base de datos de WhoIs o la información no es válida, el cliente entonces deberá solicitarle a su registrador una Carta de Autorización de Dominio y enviar la carta a la AC como prueba de control sobre el dominio.
Si el contacto administrativo o de registro no aprueba la solicitud del certificado, la solicitud será denegada.
Este proceso de autentificación asegura que sólo el individuo que tiene control del dominio en la solicitud pueda obtener el certificado para dicho dominio.
12. ¿Cuál es el proceso de validación para un Certificado SSL Deluxe?
Antes de que la Autoridad de Certificación (AC) entregue el Certificado Deluxe SSL, la información de la compañía o persona aplicante pasa por un riguroso proceso de autentificación. La validación es un elemento integral en los servicios de certificación SSL de la AC. Este proceso de validación asegura el más alto nivel de confianza.
El Certificado Deluxe SSL contiene el nombre de una organización que puede ser confirmado como registrado ante una autoridad gubernamental, o el nombre de un individuo solicitando el certificado si el nombre de la organización no puede ser autentificaco (usando como fuente la información de un tercero).
En el caso de un negocio pequeño, la AC incluye en la información del certificado el giro de la empresa.
Antes de entregar un Certificado Deluxe SSL, la AC verificará que:
- La entidad solicitante del certificado controle el dominio para el cual el certificado fue solicitado.
- El certificado sea entregado a una organización que esté en ese momento registrada ante una autoridad gubernamental (si aplica).
- El individuo solicitante del certificado esté asociado con la entidad nombrada en el certificado (si aplica).
- Si la AC no puede autentificar la entidad del solicitante, la pesrona que haya hecho la solicitud en algunos casos podrá arreglar el problema entregando documentación adicional para realizar la autentificación. La AC te notificará si se necesita documentación adicional.
Si — mientras se procesa la solicitud de un certificado Deluxe SSL — la AC no puede autentificar la existencia/identidad de la entidad solicitante, la persona que realizó la solicitud tendrá la opción de abortar el proceso de validación y en su lugar requerir a la AC un certificado SSL, el cual requiere sólo validación del control sobre el dominio. Si el solicitante rechaza esta opción, entonces el certificado será denegado.
13. ¿Puedo usar Certificados Standard SSL en un dominio alias en Hospedaje Compartido?
No. Porque un certificado SSL solo puede funcionar correctamente con el dominio al cual fue emitido, apuntar el dominio a un IP usado por otro sitio asegurado con SSL normalmente causará un error de seguridad con el certificado.
