A medida que las empresas y los proveedores de servicios mejoran sus sitios web y extranets con la última tecnología para llegar a un mayor número de personas, las configuraciones de servidor son cada vez más complejas. Para garantizar un estándar de seguridad común de alto nivel en todos los tipos de configuraciones, VeriSign recomienda que no comparta ni copie los certificados entre varios servidores.
Problema de martes a miércoles
| Problema | Si se aplican distintos tipos de certificados en un mismo sitio web se produce el problema de martes a miércoles. El visitante de un sitio web recibe un tipo de garantía SSL el martes cuando está comprando y un nivel de garantía SSL diferente cuando vuelve el miércoles, lo que afecta a la confianza. |
| Solución | Instale el mismo tipo de certificado SSL en varios servidores. Si tiene periodos de validez escalonados y necesita actualizar todos sus certificados SSL con el nuevo estándar de Extended Validation, póngase en contacto con VeriSign para obtener ayuda. |
Certificado Wildcard SSL
| Problema | Un certificado Wildcard SSL permite el cifrado SSL en varios subdominios mediante la utilización de un único certificado, siempre que los dominios estén controlados por la misma organización y compartan el mismo nombre de dominio de segundo nivel. Sin embargo, compartir certificados entre varios dominios conlleva un riesgo y supone un reto.
|
| Solución | Implemente un único certificado por cada servidor en vez de utilizar un certificado Wildcard. Obtenga más información sobre certificados Wildcard SSL (US). |
Certificados compartidos
| Problema | Si se comparten claves privadas entre distintos servidores, por disco o en red, el control y la administración disminuyen y las auditorías se hacen más complejas. Cuando comparten certificados en varios servidores, las empresas aumentan el riesgo de exposición y complican la localización de una clave privada en caso de que se encuentre en peligro. |
| Solución | Implemente un único certificado por cada servidor u obtenga un único certificado entre varios servidores con la configuración adecuada. El contrato de suscripción de VeriSign prohíbe que los clientes utilicen un certificado en más de un dispositivo o servidor físico a la vez, a no ser que el cliente haya adquirido la opción de certificado con licencia. La política de licencias de VeriSign permite que se compartan certificados con licencia en las siguientes configuraciones:
|
Autenticación de la identidad comercial
| Problema | Cuando un usuario se conecta a un sitio web protegido con un certificado SSL, el navegador del cliente y el sitio web realizan una presentación SSL. En ese momento, el navegador del cliente confirma que la URL del sitio web y el nombre común del certificado coinciden. Si no coinciden, el navegador del cliente mostrará un mensaje de advertencia. |
| Solución | Utilice la información empresarial y el nombre común adecuados para evitar la aparición de los mensajes de error o advertencia. Para garantizar que los usuarios reciben la información correcta y que su información está protegida, VeriSign recomienda no compartir los certificados en configuraciones que incluyan varios servidores físicos con distintos nombres de host. |
Plan de protección NetSure
| Problema | Si un cliente viola las condiciones de la licencia del certificado, pierde los derechos de protección NetSure proporcionados con su certificado. |
| Solución | Cumpla las condiciones de la licencia del certificado. Debido al aumento de riesgo que supone la copia de certificados y claves privadas entre servidores, es más seguro implementar certificados únicos que obtener la licencia de un certificado para varios servidores. Por esta razón, VeriSign sólo ofrece una protección garantizada NetSure de 10.000 dólares por cada licencia adicional que se adquiera. |
Más información
|
