Certificados de servidor seguro SSL/TLS
Descripción general
Un certificado SSL/TLS es una credencial que permite identificar que una URL es auténtica, real y que tiene un nivel de confianza dado que el certificado cifra la información de extremo a extremo.
Las siglas SSL / TLS responden a los términos en inglés, Secure Socket Layer /Transport layer Security o capa de conexión o transporte segura, los cuales son protocolos de seguridad que hace que los datos viajen de manera íntegra y segura y encriptada entre un servidor y usuario web.
Cuando una URL comienza por HTTPS significa que el dominio que se visita dispone de certificado SSL /TLS y que por lo tanto los datos intercambiados en esta web están cifrados (el https corresponde a las siglas de Hypertext Transfer Protocol Secure, o Protocolo de Transferencia de Hipertexto Seguro).
Validación de Dominio DV
Proporcionan el nivel más básico de validación de confianza, son muy económicos y la prueba de identidad del dominio para que pueda ser emitido que realiza la autoridad de emisión de certificados solo comprueba que un contacto en el dominio en cuestión apruebe la solicitud.
Esta aprobación se hace generalmente por correo electrónico, pero también se puede hacer por teléfono o a través de métodos alternativos.
Debido a que la emisión de certificados DV, por lo general, puede ser automatizada, los certificados DV a menudo se ofrecen a precios mucho menores que los certificados de alta garantía y los certificados EV SSL, los cuales requieren de un elemento humano en el proceso de emisión de certificados y otros procesos de validación de la organización.
Aunque los certificados DV verifican el consentimiento del dueño de un dominio, no permiten identificar quién es el dueño del dominio en realidad. La forma en que se lleva a cabo la validación de dominio hace que este tipo de certificado sea ideal tanto para el phishing como los ataques de hombre en el medio.
Validación de Organización OV
Comparado con los SSL de tipo DV, este tipo es considerado de confianza intermedia, este tipo de certificado permite identificar el vínculo entre el dominio y la organización registrante del dominio.
Este tipo de certificado presenta datos sobre la empresa portadora del dominio. Es una forma de validar tanto la seguridad web, como la existencia física de la empresa y su idoneidad. Indicados para sitios web de empresas y tiendas en línea de tamaño medio.
Validación Extendida EV
De todos los tipos de Certificados SSL, este es el más completo. Antes de emitir el certificado, se hace un examen riguroso, de la empresa y el sitio web. Por eso, este tipo de certificado SSL es considerado el de mayor nivel de seguridad y confianza. Además de exhibir los datos básicos que las versiones anteriores destacan el nombre de la empresa en la URL antes del dominio.
Un requisito previo a la emisión de un certificado EV es que la organización solicitante pueda ser contactada a un número de teléfono verificado, es decir, un número de teléfono que figura en una fuente telefónica como páginas amarillas y, que el fabricante se ponga en contacto con un supervisor, verificado dentro de la organización, para comprobar que la solicitud de certificado EV SSL es auténtica.
Certificados WildCard
Los Certificados SSL también se diferencian por la cantidad de dominios y subdominios que pueden proteger:
Certificado SSL WildCard: su diferencia está en la capacidad de ser usado en todos los subdominios vinculados al dominio principal. Ej. *.dominio.com.
¿Cómo adquirirlo?
Para adquirir el servicio debes remitir un correo a mercadeo@certicamara.com informando los datos de la empresa:
NIT.
Razón social.
Contacto.
Dirección.
Ciudad y teléfonos.
Adquiérelo aquí
Certificados de servidor seguro SSL
