Guía completa sobre cómo obtener un certificado SSL – Instrucciones paso a paso

En esta guía completa sobre cómo obtener un certificado SSL: discutiremos cómo configurar servidores web para que funcionen de manera segura con navegadores es esencial para proporcionar tranquilidad y proteger a las empresas y los consumidores de la intercepción de sus transacciones y datos para que terceros no los vean..


SSL significa Secure Socket Layer. Este es un término utilizado para describir la interacción de una transacción entre servidores en red, identificando un servidor web a un navegador u otro servidor para proporcionar transferencias de datos cifradas y seguras.

Con la proliferación de intrusiones criminales dirigidas a sitios web y bases de datos, violaciones de datos y ataques de denegación de servicio lanzados contra empresas y redes sociales, el acceso seguro a sus sitios web es esencial.

Obtener e instalar un certificado SSL es un paso crítico para proteger su sitio web contra ataques y hackers.

¿Qué es un certificado SSL??

Sitio web

Desde un punto de vista técnico, un certificado SSL consiste en un pequeño archivo instalado en su servidor, que identifica la clave digital y el estado seguro de la organización. Este archivo contiene una clave criptográfica que cifra los datos pasados ​​entre el navegador y el servidor.

Es este certificado el que hace que el navegador identifique la URL del sitio web con la designación HTTPS y hace que se muestre el candado, lo que indica que la conexión al servidor es segura.

Los certificados SSL son los que unen un servidor o un nombre de dominio con la ubicación del propietario y su identidad digital única..

Por qué necesita uno?

Seguridad

Casi todos están preocupados por la privacidad de Internet y la protección de sus datos personales..

La mayoría de los usuarios de Internet, especialmente aquellos que realizan transacciones que incluyen información personal o financiera, se han vuelto bastante conocedores de la seguridad al acceder a los servidores, verificando que estén conectados a un sitio seguro antes de proporcionar dicha información..

Si su sitio no proporciona una conexión segura, muchos usuarios rechazarán rápidamente proporcionar dicha información, y con razón.

Si su servidor web funcionará con información de tarjeta de crédito para compras u otras transacciones, el Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) requiere que su empresa brinde un entorno seguro antes de que pueda procesar, almacenar o transmitir dichos datos financieros.

Las regulaciones de la Ley de Responsabilidad y Portabilidad del Seguro de Salud (HIPAA) también exigen que los servidores web que se utilizan para almacenar o proporcionar acceso a la información de atención médica utilicen la seguridad de cifrado SSL.

Transport Layer Security (TLS) es esencialmente una versión actualizada de la tecnología SSL, y muchos usuarios aún usan el término SSL para abarcar ambos. TLS es básicamente una capa en el nivel de sesión entre las aplicaciones y el transporte de datos, mientras que SSL es un cifrado para los datos transmitidos. En este artículo, se denominan colectivamente certificados SSL.

Guía completa sobre cómo obtener un certificado SSL

Manos trabajando en laptop

Para obtener un certificado SSL, la empresa o el individuo que solicita el certificado crea una Solicitud de firma de certificado (CSR) en el servidor, generando una clave privada y una clave pública en el servidor.

Este archivo se envía a la Autoridad de certificación (CA) que proporcionará el certificado SSL, que contiene solo la clave pública.

La CA utilizará este archivo CSR para crear el certificado SSL que coincida con su clave privada. La CA no conocerá su clave privada, pero enviará el certificado SSL (archivo) para su instalación en su servidor.

Existen muchas fuentes legítimas y reconocidas para obtener certificados SSL, incluidos estos proveedores populares:

  • GlobalSign
  • VeriSign
  • Digicert
  • Flama de nube
  • Encriptemos
  • Ve papi

Es importante adquirir certificados SSL de proveedores de certificados reconocidos y de buena reputación clasificados como autoridades de certificación (CA).

Tipos de certificados SSL

Alguien trabajando en la computadora portátil

Actualmente existen tres tipos básicos de certificación SSL, con diferentes niveles de seguridad:

  • Validación de dominio: el nivel más bajo de validación: la CA verifica que la organización que solicita el certificado en realidad posee el dominio. Esto puede validarse simplemente mediante una solicitud de correo electrónico al dominio para validar la propiedad.
  • Certificados validados de la organización: la validación de CA incluirá el contacto real con la organización solicitante para garantizar que la solicitud se pueda autenticar. Esto incluirá verificar que la ubicación de la organización (ciudad, estado y país, junto con el nombre de la empresa) coincida con la solicitud del certificado.
  • Certificado de validación extendida: este es el nivel más alto de validación proporcionado. La CA que proporciona el certificado verificará el nombre, la ubicación del solicitante y que la empresa es una entidad legal válida. También confirmarán que la empresa conoce la solicitud de un certificado SSL de la CA, para garantizar que la solicitud sea legítima..

Criterios de certificado SSL adicionales

Además de los tipos / niveles básicos de certificados, existen diferencias según sus necesidades individuales:

  • Nombre único: este certificado asegurará solo un nombre de dominio específico
  • Comodín: los certificados SSL comodín asegurarán subdominios ilimitados en un solo dominio. Como ejemplo, un certificado SSL comodín obtenido para www.mysite.com asegurará help.mysite.com y careers.mysite.com, también.
  • Certificados SSL / multidominio unificados: con este tipo de certificado, puede proteger hasta 100 dominios con un solo certificado. Esto es muy útil y está diseñado para la necesidad de proteger las aplicaciones de Office Communications y Microsoft Exchange en un entorno SAN.

Precios de certificados SSL

El precio de los certificados SSL varía ampliamente, con compradores conscientes de los costos capaces de encontrar un certificado de 1 año tan bajo como $ 17 o incluso más barato, y certificados con seguridad más sólida disponible por varios cientos de dólares..

El precio depende de la duración de la suscripción SSL, el nivel de seguridad y el número de dominios a proteger.

Tenga cuidado al seleccionar su CA, para asegurarse de obtener el nivel de protección que se adapte a sus necesidades y que compre a un proveedor de confianza con un historial de satisfacción del cliente.

Razones para utilizar certificados SSL

Globo y cerradura

Además de las obvias preocupaciones de seguridad que crean la necesidad de proteger tanto su servidor web como proteger a los visitantes de sus sitios, existen razones adicionales para hacer que los certificados SSL sean un estándar para todos los servidores:

  • Ranking de optimización de motores de búsqueda (SEO). Google ya ha indicado que alertarán a los usuarios con una notificación visual cuando no estén en un sitio seguro protegido con certificados SSL
  • Comunicaciones de datos más seguras entre el servidor, mejorando la seguridad de las transacciones y reduciendo la posibilidad de interceptación de datos.
  • Requisitos de cumplimiento de PCI
  • Los sitios de comercio electrónico siempre deben incorporar certificados SSL para ayudar a prevenir el robo de identidad
  • Regulaciones HIPAA
  • Genere confianza en el cliente mediante la presentación de indicaciones seguras del sitio

Esperamos que esta guía completa sobre cómo obtener un certificado SSL le haya ayudado a conocer qué son y cómo integrarlos..

Con la facilidad de obtener e implementar certificados SSL para sus servidores web, solo tiene sentido proporcionar esta capa de seguridad para su negocio y clientes.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map