Sitios en el mundo
A medida que las empresas y los proveedores de servicios mejoran sus sitios Web y extranets con la última tecnología para llegar a un mayor número de personas, las configuraciones de servidor son cada vez más complejas. Para garantizar un estándar de seguridad común de alto nivel en todos los tipos de configuraciones, VeriSign recomienda que no comparta ni copie los certificados entre varios servidores.
Problema de martes a miércoles
| Problema | Si se aplican distintos tipos de certificados en un mismo sitio Web se produce el problema de martes a miércoles. El visitante de un sitio Web recibe un tipo de garantía SSL el martes cuando está comprando y un nivel de garantía SSL diferente cuando vuelve el miércoles, lo que afecta a la confianza. |
| Solución | Instale el mismo tipo de certificado SSL en varios servidores. Si tiene periodos de validez escalonados y necesita actualizar todos sus certificados SSL con el nuevo estándar de Extended Validation, póngase en contacto con VeriSign para obtener ayuda. |
Certificado Wildcard SSL
| Problema |
Un certificado Wildcard SSL permite el cifrado SSL en varios subdominios mediante la utilización de un único certificado, siempre que los dominios estén controlados por la misma organización y compartan el mismo nombre de dominio de segundo nivel. Sin embargo, el compartir certificados entre varios dominios conlleva un riesgo y supone un reto.
|
| Solución | Implemente un único certificado por cada servidor en vez de utilizar un certificado Wildcard. |
Certificados compartidos
| Problema | Si se comparten claves privadas entre distintos servidores, por disco o en red, el control y la administración disminuyen y las auditorías se hacen más complejas. Cuando comparten certificados en varios servidores, las empresas aumentan el riesgo de exposición y complican la localización de una clave privada en caso de que se encuentre en peligro. |
| Solución |
Implemente un único certificado por cada servidor u obtenga un único certificado entre múltiples servidores con la configuración adecuada. El contrato de suscripción de VeriSign prohíbe que los clientes utilicen un certificado en más de un dispositivo o servidor físico a la vez, a no ser que el cliente haya adquirido la opción de certificado con licencia. La política de licencia de VeriSign permite que se compartan certificados con licencia en las siguientes configuraciones:
|
Autenticación de la identidad comercial
| Problema | Cuando un usuario se conecta a un sitio Web asegurado con un certificado SSL, el navegador del cliente y el sitio Web realizan una presentación SSL. En ese momento, el navegador del cliente confirma que la URL del sitio Web y el nombre común del certificado coinciden. Si no coinciden, el navegador del cliente mostrará un mensaje. |
| Solución | Utilice la información empresarial y el nombre común adecuados para evitar la aparición de los mensajes de error o de advertencia. Para garantizar que los usuarios reciben la información correcta y que su información está protegida, VeriSign recomienda no compartir los certificados en configuraciones que incluyan varios servidores físicos con distintos nombres de host. |
Plan de protección NetSure
| Problema | Si un cliente viola las condiciones de la licencia del certificado, pierde los derechos de protección NetSure proporcionados con su certificado. |
| Solución | Cumpla las condiciones de la licencia del certificado. Debido al aumento de riesgo que supone la copia de certificados y claves privadas entre servidores, es más seguro implementar certificados únicos que obtener la licencia de un certificado para varios servidores. Por esta razón, VeriSign sólo ofrece una protección garantizada NetSure de 10.000 dólares por cada licencia adicional que se adquiera. |
Más información
|
