Tipos de certificado ssl

Autoridad de certificación

Un padre que prepara a su hijo pequeño para sus primeras vacaciones en la playa y un kayakista experimentado que se prepara para el Ghostrider Rapid de Zambia no utilizan el mismo chaleco salvavidas. En el mundo de la seguridad digital, las finalidades y especificaciones de los distintos productos también son de gran relevancia para el consumidor, aunque las diferencias entre ellos no sean inmediatamente evidentes. En ambos casos, es importante que el cliente encuentre el ajuste adecuado. Independientemente de que busque el certificado SSL adecuado para su propio sitio web como propietario de una empresa o como proveedor de dominios que desea crear una sólida oferta de SSL para sus clientes, aquí encontrará información sobre los certificados TLS / SSL e información sobre la selección de proveedores de certificados.

SSL es la abreviatura de Secure Sockets Layer (capa de conexión segura), y los certificados SSL se utilizan para proteger las comunicaciones entre un sitio web, un host o un servidor, y los usuarios finales que se conectan (o entre dos ordenadores en una relación cliente-servidor). Un certificado SSL verifica la identidad del nombre de dominio (por ejemplo, Sectigo.com) que opera el sitio y permite el cifrado de toda la información entre el servidor y el visitante para garantizar la integridad de toda la información transmitida.

Explicación de los certificados ssl

El CA Security Council (CASC), un grupo de defensa comprometido con el avance de la seguridad en línea al que nos unimos en 2013, publicó recientemente una práctica infografía: ¿Qué tipo de certificado SSL/TLS necesito? (consúltela debajo de este post). Aunque la infografía ofrece una gran visión general de las principales opciones de certificados y proporciona algunos ejemplos para cada uno, solemos recibir muchas preguntas sobre esto, así que pensé que sería útil una explicación más detallada.

En primer lugar, debe registrar su dominio antes de poder obtener un certificado SSL de confianza pública (es decir, el tipo que necesita para los sitios web públicos, más adelante). Esto se debe a que las Autoridades de Certificación (CA), las organizaciones que emiten certificados, necesitan verificar la propiedad del dominio.

El registro de su dominio es un paso esencial para la creación de un sitio público, por lo que las probabilidades son, si usted está buscando para asegurar un sitio web público, por lo menos, ya tiene este paso realizado y puede pasar al paso 2.

Desde noviembre de 2015, las CAs tienen prohibido emitir certificados SSL de confianza pública que contengan nombres de servidores internos o IPs reservadas. En resumen, esto se debe a que estos nombres no son únicos y se utilizan internamente, por lo que no hay manera de que una CA verifique que la empresa es la propietaria (por ejemplo, muchas empresas pueden tener un sistema de correo interno en la dirección: https://mail/). Para obtener más explicaciones sobre los peligros de los nombres internos en los certificados SSL públicos, consulte nuestro libro blanco.

Explicación de los campos del certificado Ssl

Lo bueno de SSL/TLS es que hay un tipo de certificado para cada caso de uso. Desde los sitios web personales más pequeños hasta los dominios empresariales más grandes, hay un certificado SSL diseñado específicamente para protegerlos. Llevamos mucho tiempo en el negocio de los certificados SSL, desde que Sectigo todavía era Comodo CA. Basta con decir que sabemos lo que hacemos y podemos ayudarle a encontrar la solución SSL perfecta para usted y su sitio web.

La validación de dominio es la forma menos estricta de validación. Lo único que hay que demostrar es el control sobre el dominio. Como resultado, estos certificados pueden ser emitidos y desplegados rápidamente. También cuestan menos. La DV es una gran opción para los sitios pequeños que no recogen datos personales. Pero si necesita afirmar la identidad, DV no es la mejor opción.

OV SSL fue el certificado SSL original. Requiere una autenticación empresarial ligera, lo que hace que la información empresarial verificada aparezca en los detalles del certificado. OV SSL es una buena opción para entornos empresariales e intranets. También se puede utilizar para proteger las direcciones IP.

Validación de certificados Ssl

Estas claves son simplemente números (los más comunes son los de 128 bits) que se combinan con el mensaje utilizando un método particular, comúnmente conocido como algoritmo – por ejemplo, RSA, para cifrar o firmar el mensaje.

Un certificado validado por dominio (DV) es un certificado digital X.509 que se utiliza normalmente para la seguridad de la capa de transporte (TLS) y en el que la identidad del solicitante se ha validado demostrando cierto control sobre un dominio DNS.

El proceso de validación suele estar totalmente automatizado, lo que los convierte en el tipo de certificado más barato. Son ideales para su uso en sitios web como este que proporcionan contenido, y no se utilizan para datos sensibles.

Para que un cliente pueda verificar la autenticidad del certificado necesita poder verificar las firmas de todas las CAs de la cadena, lo que significa que el cliente necesita tener acceso a los certificados de todas las CAs de la cadena.