Siempre ha sido importante al transmitir datos sensibles a través de Internet que esos datos se transmitan y almacenen de forma segura. El almacenamiento seguro es un tema para otro momento, pero por ahora, voy a hablar sobre la seguridad durante el tránsito, que se logra más comúnmente en la web usando SSL (Secure Socket Layer).

Secure Socket Layer  (también conocido como  Transport Layer Security ) es una tecnología de encriptación "sobre la marcha" que encripta de forma segura las transmisiones de datos a través de la red TCP / IP.

No entraré exactamente en cómo funciona SSL, pero puede averiguar mucho más de nuestros amigos en Wikipedia (enlace al final). De lo que hablaré aquí son las diferencias entre los tipos de certificado SSL que hay en el mercado hoy.

Elegir el certificado SSL adecuado.

La elección de un certificado SSL no tiene por qué ser difícil. Primero, dejemos las cosas absolutamente claras, por lo general, cuando se trata de proteger los datos, todos los certificados SSL del mismo tamaño de clave ofrecerán el mismo nivel de seguridad. Si la seguridad es su única preocupación, cualquier SSL de bajo costo (o incluso uno autofirmado) protegerá los datos con el mismo nivel de cifrado.

Entonces, ¿por qué debería COMPRAR un certificado si todos hacen el mismo trabajo?

La razón de los diferentes tipos de SSL no tiene nada que ver con la seguridad, sino con la seguridad (Confianza). Cuando compra un SSL de una autoridad certificadora como VeriSign o GeoTrust, está validando su identidad en Internet y brindando seguridad a sus clientes de que están tratando con un negocio legítimo. También debe considerar que si está protegiendo un sitio web público, entonces el uso de un SSL emitido por una autoridad de certificación eliminará el aterrador mensaje emergente del navegador que su visitante recibiría si estuviera usando un SSL autofirmado.

¿Qué son los certificados de Validación de dominio, Validación de organización y Validación extendida?

Estos son los principales tipos de SSL y brindan diferentes niveles de seguridad (Confianza) al visitante del sitio.

Un  certificado de validación de dominio (DV)  es donde solo el propietario del dominio se valida mediante un correo electrónico a una dirección en el dominio. Es simple y rápido y normalmente puede tener su certificado en menos de una hora, pero proporciona solo la garantía mínima (confianza) para el usuario.

Un  certificado de validación de organización (OV)  lleva más tiempo, ya que se validará su identidad comercial o personal, así como el dominio, y normalmente tendrá que proporcionar pruebas en forma de documentos autenticados, etc., sin embargo, esto significará si un visitante decide Lea los detalles del certificado SSL en el navegador que, en lugar de solo mencionar el dominio, también puede mencionar la entidad comercial en los detalles del certificado, lo que agrega más seguridad para el visitante, por lo general, estos tipos de SSL también vendrán con sellos de sitio dinámico para ayudar al visitante valida su sitio más fácilmente.

Un  certificado de validación extendida (EV)  es un concepto relativamente nuevo para SSL y solo es totalmente compatible con los navegadores web más nuevos (Internet Explorer 7+, Firefox 3+, etc.), en los navegadores más antiguos funciona como un certificado SSL validado por una organización estándar. Sin embargo, en los navegadores más nuevos, también proporcionará un indicador de seguridad altamente visible al hacer que la barra de direcciones del navegador se vuelva verde para indicar que el sitio es altamente confiable y está completamente validado y que tampoco es necesario que el visitante vea manualmente el certificado para validar la propiedad como el nombre comercial. y el emisor del certificado se muestra claramente en la barra de direcciones. Estos tipos de certificados son perfectos para sitios que tratan con información muy sensible como datos médicos o financieros.

Aquí hay algunas otras cosas que debe verificar antes de comprar un certificado SSL.

¿Qué es y necesito un sello de sitio dinámico?
Un sello de sitio dinámico es básicamente un fragmento de código proporcionado por el emisor de SSL que se puede colocar en el sitio seguro que, cuando se hace clic, abre el sitio de los emisores de SSL y muestra una página que proporciona información sobre el certificado SSL y quién está registrado también y, a veces, el el propio sello mostrará un gráfico dinámico o HTML con el nombre de la empresa. Esto puede agregar un elemento adicional de seguridad para los visitantes del sitio.

¿Qué es un certificado SSL comodín y cómo funcionan?

Cuando registra un certificado estándar, solo se registra para un dominio "totalmente calificado", por lo que el registro para "dominio.com" solo funcionará para "dominio.com", no funcionará para www.domain.com o "seguro .domain.com ”, por lo que si necesita un SSL para trabajar en  www.domain.com, debe asegurarse de generar su CSR para  www.domain.com.

Un certificado SSL comodín funciona de forma ligeramente diferente y le permite utilizar el mismo certificado SSL para proteger varios subdominios de un dominio, por ejemplo, www.domain.com o secure.domain.com, así como solo domain.com si es necesario proteger muchos subdominios, entonces esta puede ser una forma rentable de hacerlo.

Entonces, al final, ¿qué certificado SSL debería comprar?

Obviamente, esa pregunta depende de sus propios requisitos personales. Un certificado SSL básico validado por dominio puede costar muy poco. Sin embargo, si desea que sus clientes tengan una seguridad adicional (confianza) en su sitio web, las ventajas de un certificado de validación (EV) validado o extendido de la organización pueden reducir los costos.

Vea nuestros certificados SSL de bajo costo aquí

Para obtener más información sobre SSL en general, visite  Wikipedia .

 



Viernes, Febrero 17, 2012

« Atrás