Correo electrónicoImprimir

P+F: Conceptos básicos sobre SSL

Preguntas:

¿Qué es Secure Sockets Layer (SSL)?
¿Qué es el cifrado y de qué manera protege mi empresa y a mis clientes?
¿Qué es la autenticación y por qué es importante para el SSL?
¿Cómo puedo optimizar la credibilidad y la seguridad de mi sitio web?
¿Qué es el sello VeriSign Trust?
¿Ofrecen todos los certificados SSL el mismo nivel de credibilidad y confianza a mi empresa?
¿Por qué distintos certificados SSL contienen información diferente?
¿Cómo ven los consumidores la información sobre la autenticación?
¿Funcionan los certificados SSL de VeriSign con todos los navegadores?
¿Qué datos necesita VeriSign para comprobar mi identidad comercial?
¿Qué pasos sigue VeriSign para comprobar mi derecho a utilizar un nombre de dominio?
¿Cuánto tiempo dura el proceso de comprobación?
¿Qué es SSL con EV?
¿Qué documentación se necesita para una autenticación con Extended Validation?
¿Qué es una solicitud de firma de certificado (CSR)?
¿Puedo proteger varios servidores con un sólo certificado?
¿Se puede probar el certificado SSL antes de comprarlo?
¿Cómo puedo administrar mis certificados SSL?
¿Qué es una cuenta de empresa del Centro VeriSign Trust?
¿Qué es Express Renewal?
¿Qué son los Servicios de renovación AutoPay?

Respuestas:

¿Qué es Secure Sockets Layer (SSL)?
Secure Sockets Layer (SSL) es un protocolo de seguridad que utilizan los navegadores web y los servidores web para ayudar a los usuarios a proteger sus datos mientras se transfieren. Un certificado SSL contiene un par de claves, una clave pública y una clave privada, así como información verificada sobre la identificación. Cuando un navegador (o un cliente) visita un dominio protegido, el servidor comparte la clave pública con el cliente para establecer un método de cifrado y una clave de sesión única. El cliente confirma que reconoce y confía en el emisor del certificado SSL. Este proceso se denomina "presentación SSL" y puede comenzar una sesión segura que protege la privacidad y la integridad del mensaje.

Volver al principio

¿Qué es el cifrado y de qué manera protege mi empresa y a mis clientes?
El cifrado es un proceso matemático utilizado para codificar y decodificar información. El cifrado garantiza que la información permanezca oculta durante su transferencia, de manera que sólo el destinatario deseado pueda decodificarla. El número de bits (40, 56, 128 o 256 bits) indica el tamaño de la clave. Al igual que una contraseña más larga, una clave de mayor longitud ofrece un mayor número de combinaciones posibles. De hecho, el cifrado de 128 bits es un billón de billones de veces más potente que el cifrado de 40 bits. Con las velocidades actuales de los ordenadores, un pirata que tuviese a su disposición el tiempo, las herramientas y la motivación que se necesitan, tardaría un billón de años en descifrar una sesión que utilizase el cifrado de 128 bits. Los certificados SSL con criptografía activada por servidor (SGC) permite utilizar un cifrado de 128 o 256 bits para más del 99,9% de los usuarios de Internet. Certificados SSL de 128 bits reales

Volver al principio

¿Qué es la autenticación y por qué es importante para el SSL?
La autenticación es una verificación de la identidad de un sitio web llevada a cabo por un tercero a fin de establecer la confianza. Antes de que los visitantes de un sitio web indiquen su nombre de usuario y su contraseña, sus datos financieros o cualquier otro dato personal, deben saber que pueden confiar en el sitio web que le pide dicha información. El logotipo o el nombre de una empresa no bastan, ya que es posible falsificarlos. Para protegerse frente a sitios de phishing o fraudes, los visitantes de un sitio web desean una prueba que demuestre que una entidad comercial y un sitio web son legítimos. Esta prueba puede proporcionarse mediante un certificado SSL de VeriSign®. De manera similar a la manera en que un organismo oficial comprueba una fecha de nacimiento antes de proporcionar un carnet de identidad, un proveedor de SSL (la autoridad de certificación) comprueba el derecho de una organización a utilizar un nombre de dominio y otros datos de identificación necesarios. Los certificados SSL se emiten de manera única para un determinado dominio y servidor web.

Volver al principio

¿Cómo puedo optimizar la credibilidad y la seguridad de mi sitio web?
Los certificados SSL de VeriSign con funciones de confianza adicionales le ofrecen mucho más que cifrado y autenticación para su empresa en Internet. Le ayudamos a atraer más tráfico a su sitio y reducir el número de transacciones abandonadas. Nuestro certificado SSL Premium, el sello VeriSign Trust™, la tecnología VeriSign Seal-in-Search™ (Sello en búsqueda) y el escaneado diario de malware del sitio web son tecnologías que se acoplan entre sí para ayudarle a garantizar a sus clientes que su sitio es seguro tanto para visitarlo como para comprar en él.

Volver al principio

¿Qué es el sello VeriSign Trust?
El sello VeriSign Trust es un gráfico dinámico y animado que aparece en las páginas web protegidas utilizando certificados SSL de VeriSign y los sitios web autenticados por VeriSign. Cuando los usuarios hacen clic en el sello de VeriSign, aparecerá una página de verificación generada por VeriSign con información sobre su certificado SSL de VeriSign, su organización y el estado de su escaneado de malware. El sello de VeriSign, la marca de confianza más prestigiosa de Internet, se muestra hasta 250 millones de veces al día en más de 90.000 sitios web de 160 países y en los resultados de búsquedas de navegadores compatibles, así como en los sitios de compras asociados y en las páginas de reseñas de productos. P+F: Sello de VeriSign

Volver al principio

¿Ofrecen todos los certificados SSL el mismo nivel de credibilidad y confianza a mi empresa?
Los certificados SSL de VeriSign ofrecen una mayor seguridad y confianza sin ningún coste adicional. Nuestro certificado SSL Premium, el sello VeriSign Trust, la tecnología VeriSign Seal-in-Search y el escaneado diario de malware del sitio web son tecnologías que se acoplan entre sí para ayudarle a garantizar a sus clientes que su sitio es seguro tanto para visitarlo como para comprar en él. Seal-in-Search muestra el sello VeriSign Trust junto a su enlace en los navegadores habilitados con un complemento gratuito, así como en los sitios de compras asociados y en las páginas de reseñas de productos. El sello resalta su enlace en las búsquedas y muestra que el escaneado diario de malware no ha detectado ningún código malicioso. Más información: El sello VeriSign

Volver al principio

¿Por qué distintos certificados SSL contienen información diferente?
Las autoridades de certificación utilizan diferentes métodos y niveles de autenticación para verificar la información proporcionada por las organizaciones. El certificado SSL más básico únicamente verifica el control del nombre de dominio, un nivel reducido de autenticación que los defraudadores pueden utilizar para que sus sitios tengan la apariencia de ser de confianza. VeriSign, la principal autoridad de certificación, protege más de un millón de servidores web de todo el mundo y es una empresa conocida y respetada por sus rigurosos métodos de autenticación y la alta fiabilidad de su infraestructura. Los certificados SSL de VeriSign® se emiten con autenticación completa de la empresa o autenticación con Extended Validation (EV). La página de verificación del sello VeriSign Trust también incluye el estado del escaneado diario de malware.

Volver al principio

¿Cómo ven los consumidores la información sobre la autenticación?
Cuando un navegador se conecta a un servidor, el servidor envía la información de identificación al navegador. Para ver las credenciales de un sitio web, siga uno de estos pasos:

  • Haga clic en el candado cerrado en la ventana del navegador.
  • Haga clic en la marca de confianza (por ejemplo, en el sello VeriSign Trust™).
  • Busque la barra de direcciones verde*.

*Sólo los certificados SSL con EV hacen que los navegadores web de alta seguridad muestren el nombre de su organización en una barra de direcciones verde y muestran el nombre de la autoridad de certificación que emitió dicho certificado. Más información: Seguridad SSL y Extended Validation

Volver al principio

¿Funcionan los certificados SSL de VeriSign con todos los navegadores?
La mayoría de los usuarios de los sitios web no saben en qué autoridades de certificación pueden confiar, por lo que deben recurrir a sus navegadores web para que les ayuden. Un certificado SSL emitido por una autoridad de certificación que un navegador web no reconozca o en la que no confíe generará una alerta de seguridad. Al ser la autoridad de certificación más importante, los certificados SSL de VeriSign® funcionan con prácticamente todos los navegadores web más populares utilizados desde 1996.

Volver al principio

¿Qué datos necesita VeriSign para comprobar mi identidad comercial?
Cuando solicita un certificado SSL, VeriSign comprueba que su empresa realmente existe, que le pertenece el nombre de dominio y que ocupa el cargo adecuado para solicitar el certificado SSL. Podemos solicitar documentación oficial estatal para demostrar su derecho a realizar actividades comerciales. Esta documentación incluye:

  • Estatutos de constitución
  • Certificado de formación
  • Documentos de sociedad mercantil
  • Licencia comercial
  • Denominación mercantil
  • Registro de nombre comercial
  • Documentación de la sociedad
  • Declaración de nombre de la empresa
  • Licencia de venta, distribución o comercialización
  • Certificado de comerciante

Nuestros procedimientos de autenticación y verificación están respaldados por más de 15 años de experiencia dedicados a la autenticación de empresas. Estos procedimientos se someten cada año a una auditoría realizada por KPMG con la declaración del estándar de auditoría 70 tipo II, establecida por el Instituto americano de contables públicos certificados.


Volver al principio

¿Qué pasos sigue VeriSign para comprobar mi derecho a utilizar un nombre de dominio?
En primer lugar, VeriSign intenta autenticar la responsabilidad de administración de su empresa mediante la información de dominio público sobre registro de nombres de dominio. Si no podemos autenticar automáticamente el control sobre su nombre de dominio, necesitamos una carta de autorización escrita por el propietario de dicho dominio. Este paso evita que los solicitantes puedan obtener de manera accidental o fraudulenta certificados SSL para dominios que no les pertenecen.

Volver al principio

¿Cuánto tiempo dura el proceso de comprobación?
El proceso de autenticación de los nuevos certificados puede tardar desde sólo una hora hasta varios días, dependiendo de la información de verificación que proporcione y de si sus certificados se han aprobado previamente o no.

  • Si su empresa es el titular legal del dominio, es probable que reciba su certificado en un plazo de una hora tras solicitarlo.
  • Una cuenta de empresa en el Centro VeriSign® Trust contiene información sobre la organización, los contactos y los dominios aprobados previamente. Cuando envía una solicitud de certificado con información ya autenticada, VeriSign puede emitir su certificado de manera instantánea. Consulte SSL para empresas.
  • El tiempo de procesamiento de certificados SSL con EV puede ser mayor debido a los requisitos de verificación adicionales exigidos por las directrices de SSL con Extended Validation (EV). P+F: SSL con Extended Validation

Volver al principio

¿Qué es SSL con EV?
En 2006, el CA/Browser Forum, un grupo formado por las principales autoridades de certificación (CA) de SSL y los proveedores de navegadores, aprobaron las directrices de SSL con Extended Validation (EV), que son las prácticas estándar para la validación de certificados. Para emitir un certificado SSL con EV, una CA debe seguir las prácticas de EV y superar una auditoría. Se han mejorado los navegadores para que los visitantes de un sitio web puedan reconocer con facilidad el estándar superior de SSL con EV. Un sitio protegido mediante un certificado SSL con EV hace que los navegadores web de alta seguridad muestren el nombre de la organización en una barra de direcciones verde junto al nombre de la autoridad de certificación que lo emitió. El navegador y la autoridad de certificación controlan la visualización, lo que hace que los falsificadores y los que practiquen el phishing lo tengan más difícil para secuestrar su marca y estafar a sus clientes. Más información: Seguridad SSL y Extended Validation

Volver al principio

¿Qué documentación se necesita para una autenticación con Extended Validation?
Además de nuestros requisitos estándar de verificación, puede que se necesite una carta de opinión jurídica para confirmar que el solicitante tiene autoridad para obtener certificados SSL en nombre de la empresa. La carta de opinión jurídica también puede utilizarse para confirmar el registro de la organización, la dirección, el número de teléfono, la propiedad del dominio y el estado comercial de la organización. Si es necesario, la dirección postal puede confirmarse mediante una visita en persona a la ubicación física. Una vez confirmado, el solicitante podrá adquirir certificados SSL adicionales basándose en la carta original. Si no se puede obtener una carta de opinión jurídica, nuestra Normativa del proceso de certificación (US) describe procesos alternativos de autenticación y verificación.

Volver al principio

¿Qué es una solicitud de firma de certificado (CSR)?
La CSR (solicitud de firma de certificado) es una cadena de texto generada por el software de su servidor. Esta cadena de texto se proporciona a VeriSign durante el proceso de inscripción para que VeriSign pueda emitir un certificado SSL único para su servidor web. Deberá saber el tipo de software de servidor que se está ejecutando en el servidor web para generar una CSR.

Volver al principio

¿Puedo proteger varios servidores con un sólo certificado?
Si se comparten certificados en varios servidores, aumenta el riesgo de exposición. La auditoría se vuelve más compleja, lo que reduce las posibilidades de seguimiento y control. Si una clave privada resulta amenazada, puede ser difícil rastrear dónde se utiliza y todos los servidores que compartan dicho certificado estarán en peligro. Dado que al compartir los certificados la seguridad se ve reducida, el contrato de suscriptor de los certificados de VeriSign prohíbe a los clientes utilizar un certificado en más de un servidor o dispositivo físico al mismo tiempo, a menos que el cliente haya adquirido licencias de servidor adicionales. La política de licencia de VeriSign permite que se compartan los certificados con licencia en las siguientes configuraciones: copias de seguridad de servidores redundantes, equilibrio de cargas de servidores y aceleradores SSL. Consulte Acerca de las licencias de certificados SSL.

Volver al principio

¿Se puede probar el certificado SSL antes de comprarlo?
Puede probar SSL en un entorno de preproducción con un certificado SSL de prueba que puede usar gratuitamente durante 30 días, o puede probar un certificado SSL de nivel ión libre de riesgos durante 30 días. Esto es aplicable a certificados SSL de Secure Site Pro with EV, Secure Site Pro, Secure Site with EV y Secure Site. Más información sobre certificados SSL de prueba

Volver al principio

¿Cómo puedo administrar mis certificados SSL?
Al comprar o renovar un certificado SSL, se crea automáticamente una cuenta en el Centro VeriSign Trust ,una consola web de autoservicio donde dispone de acceso completo y seguro para administrar todos sus certificados SSL. Con un sólo inicio de sesión, puede renovar y administrar cualquier número de certificados SSL de VeriSign®, actualizar su configuración de la cuenta y los pagos, acceder a una copia de seguridad del certificado SSL o administrar los servicios de confianza adicionales que se incluyen con su certificado SSL de VeriSign.

Volver al principio

¿Qué es una cuenta de empresa del Centro VeriSign Trust?
Las cuentas de empresa del Centro VeriSign Trust están destinadas a los clientes que adquieren 10 o más certificados SSL al año. Los titulares de estas cuentas pueden disfrutar de descuentos por volumen y una emisión inmediata para dominios y datos de organización y contacto preaprobados. Las cuentas de empresa del Centro VeriSign Trust también proporcionan sólidas funciones de auditoria e informes que le permiten gestionar la totalidad de sus certificados. Más información sobre las cuentas de empresa del Centro VeriSign Trust.

Volver al principio

¿Qué es Express Renewal?
Con la función Express Renewal, es más fácil que nunca gestionar la validez y caducidad de los certificados SSL. Los certificados tradicionales tienen asociado un periodo de validez tras el cual deben renovarse. Los certificados con Express Renewal funcionan del mismo modo, pero no es necesario volver a instalarlos ni generar solicitudes de firma de certificado (CSR), pues la renovación se realiza de forma automática durante un periodo de hasta seis años consecutivos.

Volver al principio

¿Qué son los Servicios de renovación AutoPay?
Con los Servicios de renovación AutoPay (o, simplemente, AutoPay), el pago de las renovaciones se realiza de forma automática. Para disfrutar de las ventajas de esta función, elija la opción AutoPay al adquirir el certificado, o bien habilítela en su cuenta del VeriSign Trust Center. Los pagos deberán realizarse con tarjeta de crédito o de débito.

Volver al principio

¿Necesita más información?
Llame al número de teléfono 900 93 1298. Solicite más información en línea.
  • Centro VeriSign Trust

  • Inicie sesión en el Centro VeriSign Trust

Cita

El conocido sello de VeriSign ha garantizado a los comerciantes un aumento sustancial y cuantificable en cuanto a visibilidad y proporción de clics en TheFind.


Dave Cook,
Director Jefe de Marketing TheFind