03Mar, 2015
0Comments

Seguridad Web Los Certificados SSL.

Una de las dudas mas frecuentes al hablar de certificados SSL, es saber como aportan seguridad web los certificados SSL. En este artículo vamos a explicar como garantizan la seguridad y que tipos de certificados existen.

Cada día es más importante garantizar la seguridad de las páginas web y aumentar la protección de la privacidad de los clientes de comercio electrónico que hacen negocios a través de internet. Es de vital importancia para crear un ambiente seguro que le aporte confianza al visitante o cliente.

El método que se utiliza para conseguir esa confianza de los visitantes o clientes es asegurando la comunicación entre el navegador del visitante o del cliente y el sitio web al que acceden, normalmente haciendo uso de los certificados SSL. Para disponer de un certificado SSL en su web, puede instalarlo usted mismo o si lo prefiere le podemos ayudar con la instalación para su web.

Cuando tratamos de enviar datos confidenciales a través de la red, los certificados SSL lo que realizan, es que al acceder el cliente o visitante a su web a el navegador del cliente o visitante solicita un certificado SSL que verifique la identidad del propietario de la página web. Una vez verificada la identidad, se establece una conexión segura conocida como SSL (Secure Sockets Layer) para garantizar la seguridad. Esta conexión segura lo que hace es enviar los datos cifrados entre el cliente o visitante y el sitio web al que se conectan, de este modo, los datos confidenciales que son transmitidos no pueden ser leídos por los elementos ajenos a la conexión segura.

Tipos de certificados SSL

Podemos encontrar 3 grandes tipos de certificados SSL para garantizar la seguridad de un sitio web:

Certificados SSL (DV) que validan un dominio;
Certificados SSL (OV) que validan una organización;
Certificados SSL (EV) que realizan una validación extendida.

Mediante todos estos tipos de certificados SSL conseguimos que se muestre una página en un navegador como segura, esto es, mediante el prefijo seguro «https» y con un candado cerrado.

Cada uno de estos certificados ofrecen un nivel de validación, vamos a describirlos a continuación:

Certificados SSL (DV) que validan un dominio
El procedimiento de validación en los certificados SSL de validación de dominio es menos riguroso que en el resto de certificados SSL. La entidad emisora de certificados, cuando realiza la validación para un certificado SSL de validación de dominio, comprueba que el nombre del solicitante del certificado y la información de contacto correspondiente a la información WHOIS para el nombre de dominio asociado son correctos. Los certificados SSL de validación de dominio son la solución ideal para opción para las empresas en las que los clientes no pueden transmitir datos sensibles o están menos preocupados por los problemas de seguridad web, ya que en este tipo de certificados, las autoridades certificadoras no están obligadas a validar la legitimidad de la empresa del solicitante.
Certificados SSL (OV) que validan una organización
El procedimiento de validación en los certificados SSL de validación de organización es más riguroso que en los certificados de validación de dominio. En este caso la autoridad certificadora asegura la validez de un sitio web mediante la verificación de que el solicitante es un negocio legal. Antes de emitir el certificado SSL, la autoridad certificadora realiza un procedimiento de validación rigurosa, incluida la comprobación de credenciales empresariales del solicitante y la verificación de la exactitud de sus direcciones físicas y del sitio web. Este tipo de certificados en los que se valida una organización son la opción ideal para la seguridad web para cualquier empresa que realice transacciones on-line y trate datos sensibles, como números de tarjetas de crédito, de los clientes.
Certificados SSL (EV) que realizan una validación extendida
El proceso de validación de los certificados SSL de validación extendida es el más exhaustivo de todos y los criterios de validación los más rigurosos. Entre las características de los certificados SSL de validación extendida está el código de colores en la barra de dirección del navegador. De esta forma indican si las conexiones son seguras o no. La barra de navegación se vuelve verde cuando indica que un sitio web ha sido validado y dispone de un certificado SSL de validación extendida, y se vuelve rojo cuando se encuentra con un sitio web no confiable.

Es importante disponer del mayor nivel de seguridad posible en un sitio web, por lo que se recomienda disponer del certificado de mayor grado de seguridad teniendo en cuenta que se deben de cumplir los requisitos para la validación.

Puede disponer de certificados SSL barátos visitando nuestra sección Certificados SSL, muy pronto!

Post A Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *