Soluciones »

Certificados SSL

Preguntas frecuentes sobre Certificados SSL

¿Qué es SSL (Secure Sockets Layer)?

El SSL (Secure Sockets Layer) protege los datos transferidos por http mediante el cifrado activado por un certificado SSL en un servidor. Los certificados SSL contienen una clave pública y otra privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla. Cuando un navegador se dirige a un dominio seguro, se produce una “presentación SSL” que autentica al cliente y el servidor y establece un método de cifrado y una clave de sesión única. Entonces pueden comenzar una sesión segura que protege la privacidad e integridad del mensaje.

¿Qué potencia de cifrado necesito para mi sitio Web?

El método más seguro es instalar un único certificado para cada servidor y seleccionar un certificado TRUE 128-bit mediante la adquisición de un certificado SSL con SGC. Un único certificado protege las claves privadas y un certificado con SGC asegura que todos los visitantes de su sitio Web obtengan el mayor nivel de cifrado que admita su sistema, independientemente del navegador o el sistema operativo que utilicen. Deberá contar con un cifrado de 128 bits o superior para procesar pagos, compartir datos confidenciales o recopilar información de identificación personal, como el número de la seguridad social o el NIF, direcciones de correo y fechas de nacimiento. También deberá contar con el cifrado de 128 bits o superior si sus clientes desean que los datos que le envían sean confidenciales.

¿Qué es SGC (Server Gated Cryptography)?

Las restricciones que el gobierno de EE.UU. aplicó antes de enero de 2000 a los proveedores estadounidenses evitaron que se exportara una "sólida" criptografía. Como resultado, muchos usuarios compraron equipos con sistemas operativos o utilizaron navegadores con versiones de exportación que sólo eran capaces de admitir cifrado SSL de 40 ó 56 bits. "Server Gated Cryptography" ("SGC"se desarrolló para posibilitar que esos equipos y navegadores de exportación que presentaban restricciones se "actualizaran" a un cifrado SSL de 128 bits. Sin un certificado SGC en el servidor Web, los navegadores Web y los sistemas operativos que no admiten el potente cifrado de 128 bits sólo recibirán un cifrado de 40 ó 56 bits. Los usuarios que dispongan de las siguientes versiones de navegadores y sistemas operativos podrán, de forma temporal, conseguir un cifrado SSL de 128 bits si visitan un sitio Web con un certificado SSL con SGC.

  • Las versiones del navegador Internet Explorer que van de la 3.02 a la versión anterior a la 5.5
  • Las versiones del navegador Netscape posteriores a la 4.02 y hasta la 4.72
  • Los sistemas Windows 2000 adquiridos antes de marzo de 2001 que no hayan descargado High Encryption Pack o Service Pack 2 de Windows y que utilicen Internet Explorer.

(Las versiones de exportación del navegador Internet Explorer anteriores a la 3.02 y las versiones del navegador Netscape anteriores a la 4.02 no admiten cifrado de 128 bits con ningún tipo de certificado SSL)

¿Qué es SSL con EV (Extended Validation)?

En 2006, el CA Browser Forum, un grupo que engloba las principales autoridades de certificación SSL y a distribuidores de navegadores Web, aprobó prácticas estándar de visibilidad y validación de certificados denominadas directrices de SSL con Extended Validation (EV). Para emitir un certificado SSL que cumpla con el estándar, las autoridades de certificación deben adoptar las prácticas de validación de certificados ampliadas y pasar una auditoría. Cuando los compradores visitan un sitio Web asegurado con un certificado SSL con EV, los navegadores de alta seguridad activarán la barra de direcciones para que se ponga de color verde y muestre el nombre de la organización indicado en el certificado así como la autoridad de certificación. El navegador y la autoridad de certificación controlan la visualización, lo que hace que los falsificadores y los que practiquen el phishing lo tengan más difícil para secuestrar su marca y estafar a sus clientes.

¿Qué son las autoridades de certificación?

Cada vez que VeriSign o GeoTrust emiten un certificado SSL, actúan como una autoridad de certificación. Firman digitalmente cada certificado que emiten. Cada navegador contiene una lista con todas las autoridades de certificación en las que puede confiar. Cuando se produce la presentación SSL, el navegador comprueba que una autoridad de certificación de confianza emitió el certificado del servidor. Si la autoridad de certificación no es de confianza, aparecerá una advertencia. Cuando los navegadores de alta seguridad reconocen un certificado SSL con Extended Validation, a veces muestran el nombre de la autoridad de certificación, así como el nombre del propietario del certificado. Como VeriSign y GeoTrust son las autoridades de certificación más fiables y reconocidas de Internet, la presencia del nombre VeriSign o GeoTrust puede suponer un punto más a favor en la confianza de los visitantes de sitios Web.

Compartir


Un servicio de primera linea nos avala. Buen grupo de trabajo, excelentes profesionales y respuestas rápidas.

La Toscana Restaurante
www.latoscanarestaurante.com

Necesita asesoramiento ?

Nuestros agentes están listos para analizar su proyecto particular y recomendarle la solución acorde a sus requerimientos


  • Promocion de web hosting

  • Promocion e-commerce

  • Templates WordPress

  • Templates Joomla

Servicios complementarios

El web hosting es solo una pieza del puzzle. WizHosting provee todas las piezas y herramientas para completar su proyecto online de manera simple y profesional.

Conozca más sobre estos servicios »


Formas de pago

PayPal Visa Mastercard PagoFacil Rapipago Deposito bancario Transferencia bancaria

Ver más formas de pago »