GNU/Linux >> Tutoriales Linux >  >> Linux

‘Tipos de certificados SSL’

Tipos de certificados SSL

Este artículo proporciona una descripción general de los diferentes tipos de certificados de capa de sockets seguros (SSL) y sus usos. También describe la terminología de uso común.

certificado SSL

Un certificado SSL es un certificado digital que crea un entorno de confianza para el usuario. Proporciona un canal seguro y encriptado entre un servidor web y un navegador web utilizado por un cliente. Este canal encriptado asegura que nadie pueda robar la información intercambiada entre el servidor y el cliente, como los números de tarjetas de crédito. Cuando navega por un sitio web no protegido con un certificado SSL, los navegadores web muestran el texto no seguro junto al dominio en la barra de direcciones. Los sitios protegidos con un certificado muestran un icono de candado junto al dominio.

Autoridad certificadora

Una autoridad certificadora (CA) es una empresa que emite certificados digitales. La empresa valida la identidad de una persona u organización responsable de un dominio. Una CA es un tercero en el que confían tanto el propietario de un dominio como el navegador web para acceder al sitio. Cuando los propietarios de un sitio web compran un certificado de una CA que no es de confianza para proteger su sitio, el navegador web no confía en él. Algunas CA conocidas incluyen Comodo®, DigiCert®, GlobalSign® y GoDaddy®.

Solicitud de firma de certificado

Una solicitud de firma de certificado (CSR) contiene toda la información necesaria para comprar un certificado SSL. El CSR proporciona esta información a la CA en un formulario estandarizado. La siguiente información es necesaria para generar un CSR:

  • Nombre común del dominio: www.ejemplo.com
  • Nombre de la organización: Compañía Inc.
  • Ciudad: San Antonio
  • Estado: TX
  • País: Estados Unidos

Opcionalmente, puede proporcionar la siguiente información:

  • Alt. nombres/no-www: sub.ejemplo.com, ejemplo.com
  • Dirección de correo electrónico: [email protected]
  • Unidad organizativa: Departamento de Contabilidad

Si desea obtener una CSR, consulte Cómo generar una CSR. Si está renovando un certificado SSL y la información de la organización no ha cambiado, no necesita una nueva CSR.

Tipos de validación

Todos los siguientes certificados ofrecen el mismo nivel de cifrado. Se diferencian en la rigurosidad del proceso de autenticación de la propiedad del dominio. Dependiendo de las necesidades de su empresa, puede elegir entre uno de los siguientes certificados.

Validación extendida

Los certificados de validación extendida (EV) cuestan más y requieren el proceso de validación más extenso. No todas las CA ofrecen estos certificados. Para comprar un certificado EV, el comprador debe someterse a un procedimiento estandarizado a nivel mundial para demostrar la propiedad. Este proceso puede demorar hasta cinco días hábiles. El certificado EV verifica que la empresa tiene derechos exclusivos sobre el dominio, es una entidad registrada legalmente, ha estado operativa durante tres años o más, tiene una dirección física y un número de teléfono que funciona. Al ver un certificado EV, el cliente gana visibilidad con respecto a la propiedad de la empresa responsable del sitio web.

Solía ​​ser fácil identificar sitios web protegidos por un certificado EV. El nombre y la ubicación de la empresa se mostrarían en letra verde en el lado izquierdo de la barra de direcciones. Sin embargo, algunos navegadores ahora han eliminado la función que muestra esta información. Para ver si un certificado SSL es EV, debe hacer clic en el candado y ver los detalles del certificado. En general, el uso de certificados EV está disminuyendo.

Organización validada

El proceso de verificación para un certificado Validado por la Organización (OV) es similar al certificado EV pero menos extenso. El certificado verifica que la empresa es una entidad legal y que el solicitante tiene autorización para comprar un certificado en nombre de la empresa. Este proceso de validación puede demorar hasta tres días hábiles. Al ver un certificado OV, el cliente gana cierta visibilidad con respecto a la propiedad del sitio web.

Dominio validado

El certificado Dominio Validado (DV) es el más fácil y rápido de obtener. Puede tardar unos minutos en emitirse. Para comprar un certificado DV, el comprador solo tiene que demostrar la propiedad del dominio. Al navegar a un sitio web protegido por un certificado DV, el usuario no sabe qué empresa está asociada con el sitio. Si los usuarios deben ingresar información confidencial, como números de tarjetas de crédito e información de contacto, este certificado no brinda la protección adecuada.

Número de dominios asegurados

Los certificados no solo difieren en el tipo de validación, sino también en el número y tipo de dominios que protegen. Cuando compra un certificado SSL, puede elegir entre uno de los siguientes tipos.

Certificado de dominio único

Un certificado de dominio único es la opción correcta si solo se necesita proteger un dominio, como domain.com. . Puede proteger tanto el www y el no-www versión del dominio siempre que haya creado una CSR que incluya ambas versiones.

Certificado comodín

Un certificado comodín protege un dominio raíz y todos sus subdominios, por ejemplo, dominio.com , correo.dominio.com y dev.dominio.com . Si necesita proteger varios subdominios, un certificado comodín le ahorra dinero y reduce su esfuerzo administrativo.

Certificado de nombre alternativo de sujeto o multidominio

Un certificado de nombre alternativo del sujeto (SAN) o multidominio proporciona la mayor flexibilidad. Puede usarlo para asegurar múltiples dominios diferentes. Por lo tanto, puede proteger dominio.com , prueba.net y correo.ejemplo.com con un solo certificado. Las CA generalmente permiten a los clientes cambiar o agregar dominios a un certificado SAN en cualquier momento durante su período de validez. Puede realizar cambios solicitando una nueva emisión del certificado. Si desea proteger múltiples dominios diferentes, un certificado de múltiples dominios ahorra dinero y reduce su esfuerzo administrativo.

Consulte los siguientes artículos para obtener más información:

  • Cómo generar un CSR

  • Comprar un certificado SSL a través de Rackspace


Linux

  1. Instalación del certificado SSL de COMODO:Nginx

  2. Apache – ¿Crear un certificado SSL *.local?

  3. ¿Qué es un Certificado SSL?

  4. Instalar un certificado SSL

  5. Comprar o renovar un certificado SSL

¿Qué es un Certificado SSL?

Creación de un certificado SSL autofirmado

Instalar certificados SSL en un servidor Windows

Herramienta de comprobación de SSL

Cómo comprar un certificado SSL validado por dominio con Managed.com

Cómo comprobar la fecha de caducidad de SSL en Plesk