Preguntas frecuentes: Conceptos básicos sobre SSL

Preguntas:

¿Qué es SSL (Secure Sockets Layer)?
¿Qué potencia de cifrado necesito para mi sitio Web?
¿Qué es SGC (Server Gated Cryptography)?
¿De verdad hay tanta diferencia de potencia entre el cifrado SSL de 128 bits y el de 40 bits?
¿Funcionan los certificados SSL de VeriSign con todos los navegadores?
¿Por qué es importante que VeriSign compruebe mi identidad comercial durante la inscripción?
¿Qué debo proporcionar para que VeriSign compruebe mi identidad comercial?
¿Cuánto tiempo dura el proceso de comprobación?
¿Qué es SSL con EV (Extended Validation)?
¿Qué es un navegador de alta seguridad?
¿Qué son las autoridades de certificación?
¿Qué son las solicitudes de firma de certificado (CSR)?
¿Puedo asegurar varios servidores con un sólo certificado?
¿Se puede probar el certificado SSL antes de comprarlo?
¿Cómo obtengo un inicio de sesión de VeriSign Certificate Center?
¿Qué es una VeriSign Certificate Center Enterprise Account?
¿Qué es una unidad?
¿Qué es el programa VeriSign Secured Partner?

Respuestas:

¿Qué es SSL (Secure Sockets Layer)?
El SSL (Secure Sockets Layer) protege los datos transferidos por http mediante el cifrado activado por un certificado SSL en un servidor. Los certificados SSL contienen una clave pública y otra privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla. Cuando un navegador se dirige a un dominio seguro, se produce una “presentación SSL” que autentica al cliente y el servidor y establece un método de cifrado y una clave de sesión única. Entonces pueden comenzar una sesión segura que protege la privacidad e integridad del mensaje.

Volver al principio

¿Qué potencia de cifrado necesito para mi sitio Web?
El método más seguro es instalar un único certificado para cada servidor y seleccionar un certificado TRUE 128-bit mediante la adquisición de un certificado SSL con SGC. Un único certificado protege las claves privadas y un certificado con SGC asegura que todos los visitantes de su sitio Web obtengan el mayor nivel de cifrado que admita su sistema, independientemente del navegador o el sistema operativo que utilicen. Deberá contar con un cifrado de 128 bits o superior para procesar pagos, compartir datos confidenciales o recopilar información de identificación personal, como el número de la seguridad social o el NIF, direcciones de correo y fechas de nacimiento. También deberá contar con el cifrado de 128 bits o superior si sus clientes desean que los datos que le envían sean confidenciales.

Volver al principio

¿Qué es SGC (Server Gated Cryptography)?
Las restricciones que el gobierno de EE.UU. aplicó antes de enero de 2000 a los proveedores estadounidenses evitaron que se exportara una "sólida" criptografía. Como resultado, muchos usuarios compraron equipos con sistemas operativos o utilizaron navegadores con versiones de exportación que sólo eran capaces de admitir cifrado SSL de 40 ó 56 bits. "Server Gated Cryptography" ("SGC"se desarrolló para posibilitar que esos equipos y navegadores de exportación que presentaban restricciones se "actualizaran" a un cifrado SSL de 128 bits. Sin un certificado SGC en el servidor Web, los navegadores Web y los sistemas operativos que no admiten el potente cifrado de 128 bits sólo recibirán un cifrado de 40 ó 56 bits. Los usuarios que dispongan de las siguientes versiones de navegadores y sistemas operativos podrán, de forma temporal, conseguir un cifrado SSL de 128 bits si visitan un sitio Web con un certificado SSL con SGC.

  • Las versiones del navegador Internet Explorer que van de la 3.02 a la versión anterior a la 5.5
  • Las versiones del navegador Netscape posteriores a la 4.02 y hasta la 4.72
  • Los sistemas Windows 2000 adquiridos antes de marzo de 2001 que no hayan descargado High Encryption Pack o Service Pack 2 de Windows y que utilicen Internet Explorer.

(Las versiones de exportación del navegador Internet Explorer anteriores a la 3.02 y las versiones del navegador Netscape anteriores a la 4.02 no admiten cifrado de 128 bits con ningún tipo de certificado SSL)

Volver al principio

¿De verdad hay tanta diferencia de potencia entre el cifrado SSL de 128 bits y el de 40 bits?
Por supuesto. Cuando se produce la presentación SSL entre el cliente y el servidor, el nivel de cifrado viene determinado por el navegador, el sistema operativo del equipo cliente y, en algunos casos, el certificado SSL. Los cifrados de bajo nivel, como 40 ó 56 bits, son aceptables para sitios Web en los que la información no es relevante. Sin embargo, un hacker con el tiempo, las herramientas y la motivación adecuados puede descifrar el código en cuestión de minutos. El cifrado de alto nivel, a 128 bits, puede calcular 2 88 veces más combinaciones que un cifrado de 40 bits. Eso es más de un billón de billones de veces más potente. Ese mismo hacker con las mismas herramientas tardaría un billón de años en entrar en una sesión protegida por un certificado con SGC.

Volver al principio

¿Funcionan los certificados SSL de VeriSign con todos los navegadores?
Los certificados SSL de VeriSign® funcionan con prácticamente todos los navegadores Web comercializados y con todos los navegadores Web más extendidos desde 1996. Los certificados SSL de VeriSign ofrecen la mayor compatibilidad de navegadores que se consigue con cualquier certificado SSL.

Volver al principio

¿Por qué es importante que VeriSign compruebe mi identidad comercial durante la inscripción?
Para protegerse contra los sitios Web fraudulentos y de phishing, los visitantes de sitios Web buscan pruebas de que hay cifrado y que terceras partes autentiquen la identidad comercial del sitio Web que visitan. Cuando solicita un certificado SSL o una cuenta de Managed PKI para SSL o verifica por adelantado su empresa dentro de su VeriSign Certificate Center Enterprise Account, VeriSign comprueba la existencia de su empresa, la propiedad de su nombre de dominio y su estado laboral. Podemos solicitar documentación oficial estatal para que pruebe su derecho a realizar actividades comerciales. Utilizamos la información comprobada para mostrarla en la barra de direcciones de los servidores de alta seguridad protegidos por SSL con Extended Validation y en nuestra ventana emergente que muestra el sello VeriSign Secured Seal.

Nuestros procedimientos de autenticación y verificación están respaldados por años de experiencia autenticando empresas. Estos procedimientos se someten cada año a una auditoría realizada por KPMG con la declaración del estándar de auditoría 70 tipo II, establecida por el Instituto americano de contables públicos certificados. VeriSign es la autoridad emisora de certificados líder del sector, y protege a más de un millón de servidores Web.

Volver al principio

¿Qué debo proporcionar para que VeriSign compruebe mi identidad comercial?
VeriSign debe comprobar la existencia de su empresa, la propiedad del nombre de dominio y su situación laboral o la autoridad que solicita el certificado SSL. Podemos solicitar documentación oficial estatal para que pruebe su derecho a realizar actividades comerciales. Esta documentación incluye:

  • Estatutos de constitución
  • Certificado de formación
  • Documentos de sociedad mercantil
  • Licencia comercial
  • Denominación mercantil
  • Registro de nombre comercial
  • Documentación de la sociedad
  • Declaración de nombre de la empresa
  • Licencia de venta, distribución o comercialización
  • Certificado de comerciante

Para poder emitir un Certificado SSL con Extended Validation, VeriSign necesita comprobar la existencia legal de la empresa, el derecho de la empresa a usar el nombre de dominio y que la empresa ha autorizado la adquisición del certificado. VeriSign también comprueba que el contacto de la organización identificado en la solicitud de certificado trabaja para la empresa solicitante y que tiene la autoridad adecuada para obtener y delegar responsabilidades sobre el certificado SSL de Extended Validation antes de contactar directamente con la persona para comprobar el pedido. Si desea obtener más información sobre los tipos de documentos que puede aceptar VeriSign para validar esta información, consulte la Guía de autenticación. (a sitio de EE.UU.)

Aprenda más a cerca de los requisitos de autentificación para los certificados SSL con Extended Validation (PDF)
Aprenda más a cerca de los requisitos de autentificación para los certificados SSL con Extended Validation dentro de una cuenta de MPKI (PDF)

Volver al principio

¿Cuánto tiempo dura el proceso de comprobación?
El procesamiento de certificados de EV suele durar entre 2 y -5 días laborables. En función de la calidad de la información que haya suministrado y si sus certificados han recibido una aprobación previa, se tardará más o menos tiempo en procesar su pedido. VeriSign puede autenticar la información organizativa y de contacto, y almacenar el estado de aprobación previa para futuras solicitudes de certificados para futuras solicitudes de certificación cuando adquiera unidades mediante una cuenta de empresa de VeriSign Certificate Center. Cuando se envía una solicitud de certificado que contiene la información autenticada, VeriSign sólo necesita comprobar el nombre del dominio enviado con la solicitud de certificado. Si la organización es la titular legal del dominio, la cantidad de tiempo necesaria para procesar la aplicación se puede ver reducida drásticamente. El tiempo de procesamiento de certificados SSL con Extended Validation puede ser mayor debido a los requisitos de comprobación adicionales exigidos por el estándar según las directrices SSL con Extended Validation (EV).

Volver al principio

¿Qué es SSL con EV (Extended Validation)?
En 2006, el CA Browser Forum, un grupo que engloba las principales autoridades de certificación SSL y a distribuidores de navegadores Web, aprobó prácticas estándar de visibilidad y validación de certificados denominadas directrices de SSL con Extended Validation (EV). Para emitir un certificado SSL que cumpla con el estándar, las autoridades de certificación deben adoptar las prácticas de validación de certificados ampliadas y pasar una auditoría. Cuando los compradores visitan un sitio Web asegurado con un certificado SSL con EV, los navegadores de alta seguridad activarán la barra de direcciones para que se ponga de color verde y muestre el nombre de la organización indicado en el certificado así como la autoridad de certificación. El navegador y la autoridad de certificación controlan la visualización, lo que hace que los falsificadores y los que practiquen el phishing lo tengan más difícil para secuestrar su marca y estafar a sus clientes.

Volver al principio

¿Qué es un navegador de alta seguridad?
Dentro de la categoría de navegadores de alta seguridad se incluyen aquellos navegadores Web que surgieron después del desarrollo del estándar Extended Validation (EV) establecido por el CA/Browser Forum y que se desarrollaron para reconocer los certificados SSL con EV. Están diseñados para mostrar señales visuales únicas que indiquen la presencia de un certificado SSL con EV. Por ejemplo, Internet Explorer 7 muestra una barra de direcciones verde y el nombre de la organización que se incluye en el certificado, así como el proveedor de seguridad del certificado. Con la visualización de estos elementos es más fácil para los visitantes del sitio Web confiar más rápidamente en los sitios Web que visitan. Microsoft® Internet Explorer 7 y Firefox 3 son ejemplos de navegadores de alta seguridad.

Volver al principio

¿Qué son las autoridades de certificación?
Cada vez que VeriSign emite un certificado SSL, actúa como una autoridad de certificación. VeriSign firma digitalmente cada certificado que emite. Cada navegador contiene una lista con todas las autoridades de certificación en las que puede confiar. Cuando se produce la presentación SSL, el navegador comprueba que una autoridad de certificación de confianza emitió el certificado del servidor. Si la autoridad de certificación no es de confianza, aparecerá una advertencia. Cuando los navegadores de alta seguridad reconocen un certificado SSL con Extended Validation, a veces muestran el nombre de la autoridad de certificación, así como el nombre del propietario del certificado. Como VeriSign es la autoridad de certificación más fiable y reconocida de Internet (consulte el Resumen del estudio sobre el sello VeriSign Secured Seal (PDF, a sitio de EE.UU.)), la presencia del nombre VeriSign puede suponer un punto más a favor en la confianza de los visitantes de sitios Web. La autoridad de certificación raíz de prueba de VeriSign sólo se utiliza para la realización de pruebas y no está registrada en la lista de confianza de ningún navegador.

Volver al principio

¿Qué son las solicitudes de firma de certificado (CSR)?
La CSR (solicitud de firma de certificado) es una cadena de texto generada por el software de su servidor. Necesitará proporcionar esta cadena de texto a VeriSign durante el proceso de inscripción. Para generar una CSR, deberá conocer el tipo de software de servidor que se está ejecutando en su servidor Web.

Volver al principio

¿Puedo asegurar varios servidores con un sólo certificado?
El contrato de suscripción de certificados de VeriSign prohíbe que los clientes utilicen un certificado en más de un dispositivo o servidor físico a la vez, a no ser que el cliente haya adquirido la opción de certificado con licencia. Si se comparten claves privadas entre distintos servidores, por disco o en red, el control y la fiabilidad disminuyen y las auditorías se hacen más complejas. Cuando comparten certificados en varios servidores, las empresas aumentan el riesgo de exposición y complican la localización de una clave privada en caso de que se encuentre en peligro. La política de licencia de VeriSign permite que se compartan certificados con licencia en las siguientes configuraciones: copias de seguridad de servidores redundantes, equilibrio de carga de servidores y aceleradores SSL. Consulte el documento Licencias de certificados de VeriSign: Cómo asegurar varios servidores Web y configuraciones de dominio (PDF, a sitio de EE.UU.) si desea más información.

Volver al principio

¿Se puede probar el certificado SSL antes de comprarlo?
Puede probar el SSL en un entorno de servidor de producción previa con un certificado SSL de prueba gratuito durante 14 días. Los certificados SSL con Extended Validation y SGC no están disponibles en versión de prueba. Obtenga más información sobre nuestro certificado SSL de prueba gratuito.

Volver al principio

¿Cómo obtengo un inicio de sesión de VeriSign Certificate Center?
Cuando adquiere o renueva un certificado SSL se crea automáticamente una cuenta a su nombre. VeriSign® Certificate Center es una consola personalizada con autoservicio y acceso seguro y completo a todas las funciones de gestión de certificados para uno o varios certificados desde una ubicación centralizada, incluido el estado de las solicitudes, los detalles de los certificados, la renovación y revocación, las copias de seguridad y la información de pago y de contacto almacenada.

Volver al principio

¿Qué es una VeriSign Certificate Center Enterprise Account?
La Enterprise Account tiene la misma función que el VeriSign Certificate Center normal pero con más beneficios para clientes que adquieran 4 certificados o más al año. Con una Enterprise Account, podrá adquirir 4 unidades o más con un descuento por volumen, y los certificados podrán emitirse cuando los necesite. Una vez que se haya inscrito, podrá pre-aprobar la información empresarial y de contacto para agilizar el proceso de solicitud de certificados. Las VeriSign® Certificate Center Enterprise Account también proporcionan sólidas funciones de auditoria e informes que le permiten gestionar la totalidad de sus certificados. Los certificados de sustitución son gratuitos si se dispone de una Enterprise Account. Obtenga más información sobre VeriSign Certificate Center Enterprise Account.

Volver al principio

¿Qué es una unidad?
Una unidad equivale a una licencia de certificado al año con cualquier producto determinado. El precio de la unidad depende del tipo de certificado SSL elegido. Puede combinar unidades para periodos de validez de varios años y para licencias de varios servidores. El periodo de validez de los certificados SSL comienza el día de emisión de los mismos, no el día en el que se realiza la compra de las unidades. Las unidades tienen una validez de 12 meses a partir de su compra y pasado ese tiempo deben sustituirse.

Volver al principio

¿Qué es el programa VeriSign Secured Partner?
Los principales sitios Web y proveedores de software están estableciendo relaciones con VeriSign para mostrar la marca de confianza VeriSign en sitios Web asegurados por certificados SSL de VeriSign. Con el programa VeriSign Secured Partner aumentará la confianza y se espera que mejore la apariencia de su sitio Web para hacerlo más atractivo a sus visitantes. Todos los clientes que disponen de SSL de VeriSign pueden abstenerse de participar en este programa. Por defecto, las preferencias de su sello se han definido para que su sitio Web tenga la mejor presencia para los compradores en línea que buscan sus productos y servicios. Si desea editar sus preferencias, siga estos pasos:

  1. Inicie sesión para gestionar sus certificados SSL.
  2. Busque su certificado SSL.
  3. Seleccione "Establecer preferencias de visualización". Aquí puede cancelar la opción "Incluir mi dominio en el programa VeriSign Secured Partner".

Volver al principio

¿Necesita más información?
Llame al número de teléfono 900 93 1298. Solicite más información en línea.
  • Póngase en contacto con nosotros

  • Póngase en contacto con el departamento de ventas en los números de teléfono
    900 93 1298 o +41 26 429 7727, o envíenos su consulta en línea.

  • Certificate Center

  • Iniciar sesión en VeriSign Certificate Center

"La implementación del sello VeriSign Secured Seal y los certificados SSL con EV fue una decisión acertada. Estamos encantados con la facilidad de la implementación y la subsiguiente reducción del porcentaje de abandonos de las compras." Caso de estudio.


Geoff Atkinson,
Director de personal de marketing,
Overstock.com