Certificado ssl para web
cómo conseguir un certificado ssl para un sitio web
El Consejo de Seguridad de CA (CASC), un grupo de defensa comprometido con el avance de la seguridad en línea al que nos unimos en 2013, publicó recientemente una práctica infografía: ¿Qué tipo de certificado SSL/TLS necesito? (consúltela debajo de este post). Aunque la infografía ofrece una gran visión general de las principales opciones de certificados y proporciona algunos ejemplos para cada uno, solemos recibir muchas preguntas sobre esto, así que pensé que sería útil una explicación más detallada.
En primer lugar, debe registrar su dominio antes de poder obtener un certificado SSL de confianza pública (es decir, el tipo que necesita para los sitios web públicos, más adelante). Esto se debe a que las Autoridades de Certificación (CA), las organizaciones que emiten certificados, necesitan verificar la propiedad del dominio.
El registro de su dominio es un paso esencial para la creación de un sitio público, por lo que las probabilidades son, si usted está buscando para asegurar un sitio web público, por lo menos, ya tiene este paso realizado y puede pasar al paso 2.
Desde noviembre de 2015, las CAs tienen prohibido emitir certificados SSL de confianza pública que contengan nombres de servidores internos o IPs reservadas. En resumen, esto se debe a que estos nombres no son únicos y se utilizan internamente, por lo que no hay manera de que una CA verifique que la empresa es la propietaria (por ejemplo, muchas empresas pueden tener un sistema de correo interno en la dirección: https://mail/). Para obtener más explicaciones sobre los peligros de los nombres internos en los certificados SSL públicos, consulte nuestro libro blanco.
soluciones de red
Utilice el Protocolo de Transferencia de Hipertexto Seguro (HTTPS) en su dominioEl Protocolo de Transferencia de Hipertexto (HTTP) es un conjunto de reglas que los navegadores utilizan para determinar cómo leer y transferir datos a través de la web. Cuando una URL incluye “http”, el navegador sabe que debe seguir este protocolo para cargar correctamente una página web.
HTTPS es lo mismo que HTTP, excepto que HTTPS le dice al navegador que cifre los datos intercambiados con una página web. La encriptación disfraza los datos y disminuye la posibilidad de que su información sea vista o manipulada. Esto es importante cuando un sitio web incluye datos sensibles como sus datos personales o información financiera.
Para utilizar HTTPS con su nombre de dominio, necesita un certificado SSL o TLS instalado en su sitio web. Su proveedor de alojamiento web puede ofrecer seguridad HTTPS o puede solicitar un certificado SSL/TLS a las autoridades de certificación e instalarlo usted mismo. Es posible que los certificados SSL/TLS deban renovarse periódicamente.
Hay diferentes tipos de servidores web y cada uno tiene su propio proceso de instalación y actualización de certificados SSL/TLS. Deberá averiguar qué servidor web utiliza su sitio web y seguir sus instrucciones para instalar y actualizar el certificado.
certificado tls
SSL son las siglas de Secure Sockets Layer, una tecnología de seguridad estándar a nivel mundial que permite la comunicación cifrada entre un navegador web y un servidor web. Es utilizada por millones1 de empresas y particulares en línea para disminuir el riesgo de que la información sensible (por ejemplo, números de tarjetas de crédito, nombres de usuario, contraseñas, correos electrónicos, etc.) sea robada o manipulada por hackers y ladrones de identidad. En esencia, SSL permite una “conversación” privada sólo entre las dos partes previstas.
Probablemente la parte más importante de un certificado SSL es su procedencia. Los certificados SSL son emitidos por Autoridades de Certificación (CA), organizaciones en las que se confía para verificar la identidad y legitimidad de cualquier entidad que solicite un certificado.
A la hora de elegir el proveedor de SSL adecuado, tenga en cuenta el hecho de que los navegadores web de los usuarios suelen mantener archivada una lista de CAs de confianza, por lo que si un certificado digital está firmado por una entidad que no está en la lista “aprobada”, el navegador enviará un mensaje de advertencia al usuario de que el sitio web puede no ser de confianza.
comodo cybersecu
Los certificados SSL son pequeños archivos de datos que vinculan digitalmente una clave criptográfica a los datos de una organización. Cuando se instalan en un servidor web, activan el candado y el protocolo https y permiten conexiones seguras desde un servidor web a un navegador. Normalmente, el SSL se utiliza para asegurar las transacciones con tarjetas de crédito, la transferencia de datos y los inicios de sesión, y más recientemente se está convirtiendo en la norma a la hora de asegurar la navegación por los sitios de las redes sociales.
Una organización necesita instalar el certificado SSL en su servidor web para iniciar una sesión segura con los navegadores. Una vez que se establece una conexión segura, todo el tráfico web entre el servidor web y el navegador web será seguro.
Este tipo particular de criptografía aprovecha el poder de dos claves que son largas cadenas de números generados aleatoriamente. Una se llama clave privada y la otra clave pública. La clave pública es conocida por el servidor y está disponible en el dominio público. Puede utilizarse para cifrar cualquier mensaje. Si Alice envía un mensaje a Bob, lo bloqueará con la clave pública de Bob, pero la única forma de descifrarlo es desbloquearlo con la clave privada de Bob. Bob es el único que tiene su clave privada, así que es el único que puede usarla para desbloquear el mensaje de Alice. Si un pirata informático intercepta el mensaje antes de que Bob lo desbloquee, lo único que conseguirá es un código criptográfico que no podrá romper, ni siquiera con la potencia de un ordenador.