Las siglas SSL corresponden a Secure Socket Layer. Es un protocolo de seguridad que hace que los datos que se transmiten entre un servidor y un usuario web, en retroalimentación, viajen de manera segura, cifrados y encriptados.
Se emplea un sistema de claves y algoritmos matemáticos que solo pueden ser identificados entre el usuario que navega y el servidor, por lo que nadie más puede leer su contenido.
Para poder utilizar un certificado SSL en tu página web, es de vital importancia que el servidor de Internet soporte SSL.
Cuando un visitante accede a una página protegida por SSL en tu web, la barra de su navegador muestra un icono de candado y el prefijo https:// en la dirección URL.
Con un certificado SSL, el cliente sabe que el sitio es auténtico, real y confiable para ingresar sus datos personales.
Dependiendo del uso que se le dé a cada certificado podemos encontrar diferentes tipologías de los mismos. Según las comprobaciones de los datos que se realizan, se dividen en cuatro clases:
Certificados de Clase 1: Corresponde a los más simples. Efectúan pocas verificaciones de los datos, solo el nombre y dirección de correo del titular.
Certificados de Clase 2: En este caso, se comprueba además el DNI o permiso de conducir, el número de la Seguridad Social y la fecha de nacimiento.
Certificados de tipo 3: En esta categoría, se añaden comprobaciones de crédito de la persona o empresa mediante Equifax o Duns&Bradstreet.
Certificados de Clase 4: En este caso, se realizan todas las comprobaciones anteriores más la verificación del cargo o posición de una persona dentro de la organización.
Dependiendo de la finalidad de los certificados, estos se pueden dividir en:
Certificados SSL para cliente: Se usa para poder identificar y autentificar a aquellos clientes que entren al sitio web mediante el protocolo Secure Socket Layer. Normalmente se expiden a una persona física, sea un particular o una empresa.
Certificados SSL para servidor: En este caso, se usa para identificar a un servidor ante un cliente, mediante el mismo protocolo Secure Socket Layer, que expiden generalmente a nombre de la empresa propietaria del servidor seguro o del servicio.
Certificados S/MIME: Usados para servicios de correo electrónico, firmado y cifrado.
Certificados para la firma de código: Usados para identificar al autor de un archivo o fichero.
Certificados para AC: Identifica y verifica a las propias autoridades certificadas usando un software determinado.
Disponemos de diferentes tipologías de certificados totalmente de confianza. Empecemos con los certificados de confianza básica:
Comodo Essential: Asegura y certifica 1 dominio, es de disponibilidad inmediata con un cifrado de 256 bits. El seguro de cobertura es de 10.000$
Comodo Positive: Asegura y certifica 1 dominio, es de disponibilidad inmediata con un cifrado de 256 bits.
RapidSSL: Asegura y certifica 1 dominio, es de disponibilidad inmediata con un cifrado de 256 bits. El seguro de cobertura es de 10.000$..
RapidSSL Wildcard: Certifica un dominio y asegura subdominios ilimitados, es de disponibilidad inmediata con un cifrado de 256 bits. El seguro de cobertura es de 5.000$.
Comodo Essential Wildcard Certifica un dominio y asegura subdominios ilimitados, es de disponibilidad inmediata con un cifrado de 256 bits. El seguro de cobertura es de 10.000$.
Comodo Positive Wildcard Certifica un dominio y asegura subdominios ilimitados, es de disponibilidad inmediata con un cifrado de 256 bits. El seguro de cobertura es de 50.000$.
Ahora, describiremos los certificados de confianza avanzada ideales para páginas profesionales y ecommerce.
TrueBusinessID: Certifica la organización y el dominio, asegura un dominio, disponibilidad de 1 a 10 días laborables con un cifrado de 256 bits. El seguro de cobertura es de 1.250.000$.
TrueBusinessID Wildcard: Certifica la organización y el dominio, tiene subdominios ilimitados asegurados, disponibilidad de 1 a 10 días laborables con un cifrado de 256 bits. El seguro de cobertura es de 1.250.000$.
TrueBusinessID con EV: identifica y obtiene detalles de la organización, la dirección física, la persona autorizada de contacto y la propiedad del dominio. Asegura 1 dominio, disponibilidad de 3 a 15 días laborables con un cifrado de 256 bits. El seguro de cobertura es de 1.500.000$.
Los certificados TrueBusinessID permiten incorporar dominios adicionales o UC/SAN. Un único certificado para una empresa, que será válido para un dominio principal y para un máximo de 24 dominios adicionales.
TrueBusiness ID + Pack 4 UC/SAN: Identifica y certifica la organización, el dominio y su propiedad, asegura 1 dominio y 4 alternativos (ampliable a 25 dominios). Disponibilidad de 1 a 10 días laborables con un cifrado de 256 bits. El seguro de cobertura es de 1.250.000$.
TrueBusinessID con EV + Pack 4 UC/SAN: Identifica, certifica y obtiene detalles de la organización, la dirección física, la persona autorizada de contacto, el dominio y su propiedad. Asegura 1 dominio y 4 alternativos (ampliable a 25 dominios). Disponibilidad de 3 a 15 días laborables con un cifrado de 256 bits. El seguro de cobertura es de 1.500.000$.
Para contratar cualquiera de nuestros certificados disponibles en cartera deberás situarte en tu SWPanel y seleccionar, en el menú lateral izquierdo azul dentro del apartado "Dominios y Certificados", el submenú "Cartera de Certificados SSL".
Dentro de ésta sección, podrás gestionar tus certificados ya comprados. Para ello dispones de diferentes opciones: Abrir el post-it de notas, descargar el RSA Private Key, renovar Certificado, iniciar la validación por Token DNS e instalar el certificado directamente en el servicio seleccionado.
Desde el apartado de Certificados SSL, también tendrás la opción de crear un nuevo certificado SSL haciendo un click sobre el botón azul situado en la esquina derecha superior "Crear SSL" o, en caso de no tener ningún certificado, en la parte inferior en verde.
Una vez seleccionada la pestaña, creación de un nuevo certificado, deberás seleccionar el Certificado que más te convenga según tus necesidades.
Debes indicar la URL a securizar y, a continuación, se visualizará un formulario en el que deberás escoger el método de validación y rellenar todos los campos.
Una vez rellenado todo el formulario podrás acceder al siguiente paso. Recuerda que debes tener creada una cuenta de el email de validación con anterioridad y, además, debes tener acceso a ese buzón de correo para poder validar la solicitud de tu certificado. Igualmente, debes asegurarte que tienes acceso a la cuenta de correo que indiques en datos del propietario pues será en éste último donde finalmente recibirás tu certificado.
Para terminar, debes verificar tus datos y validar la contratación de tu nuevo certificado.
Una vez hayas cumplimentado todos los datos del formulario que el SWPanel te muestra recibirás un email de validación a la cuenta de correo [email protected]. Si no existiera ninguna cuenta creada como "admin", deberás crearla. Posteriormente, cuando ya hayas validado dicho correo, recibirás otro correo con el certificado adjunto a la dirección de email que figura como propietario del certificado. A continuación, si tu servidor cuenta con licencia de uso de SWPanel, podrás instalarlo en tu servidor a través de las herramientas disponibles en la gestión de certificados, las cuales te explicamos a continuación.
Abrir Post-It de notas
Se abre un documento para poder escribir notas sobre el Certificado en cuestión.
Descargar RSA Private Key
En criptografía, RSA es un sistema que se encarga de encriptar el contenido de tu web. Este contiene una clave pública que se usa para cifrar el mensaje y, una vez enviado, la clave privada (RSA Private Key) es la que se encarga de descifrarlo desde el servidor. Esta opción se suele utilizar para migraciones de servicios en los que se debe trasladar esta clave privada al nuevo servidor.
Renovar
Con esta opción podrás renovar tu certificado automáticamente.
Validación por Token DNS
La validación por Token DNS, es simplemente una forma de validación por DNS al solicitar un certificado.
Instalar Certificado sobre el Servicio
Para poder instalar automáticamente el certificado en tu servicio, deberás tener un servidor con SWPanel y, además, éste debe estar actualizado. En caso de no tener tu servidor actualizado puedes solicitar su actualización a nuestro departamento técnico, que podrán instalar tu certificado en el servicio que desees, siempre que tu servidor disponga de soporte de nivel 2 contratado.
Otros manuales relacionados con los certificados SSL que pueden ser de tu interés:
