imprimir
PDFAspectos clave
- dura un año
- lo expide una entidad certificadora
- vale para un sólo nombre de dominio
- incluye tasas, gestión administrativa, instalación en el hosting del sitio web, y la necesaria dirección IP de uso exclusivo
La información que se transmite entre dos puntos en Internet circula a través de diferentes sistemas. Por ejemplo, un instruso que gane acceso a su red wifi podría capturar fácilmente el tráfico de datos entre su navegador y su web, lo que le permitiría tener acceso a claves, datos fiscales, datos personales o cualquier dato usado en su web.
La solución es la encriptación mediante certificados SSL, que codifican el tráfico de información entre su página y el usuario (y usted mismo) para impedir la captura de datos por terceras partes.
Una conexión segura es imprescindible cuando:
- hay datos personales en un sitio web, la L.O.P.D. considera obligatoria esta medida para proteger los datos de carácter personal
- se desea transmitir confianza al usuario. Una web con soporte de usuarios debe proteger la clave de acceso de sus cuentas de usuario
- en la web se realizan transacciones económicas, por ejemplo, en una tienda online, los clientes se sienten más seguros comprando en ella mediante una conexión donde aparece el "candado" de seguridad
Certificado + gestión + IP exclusiva + instalación
Un servicio completo que incluye todos los requisitos técnicos y administrativos necesarios para habilitar la conexión:
- las tasas del certificado SSL de encriptación de datos
- toda la gestión administrativa y técnica en su obtención o renovación
- ampliación del hosting con dirección IP públicatodos los sistemas conectados directamente a Internet se identifican por una dirección numérica, o dirección IP de uso exclusivo, requisito para toda conexión https
- instalación y configuración en su Alojamiento web (hosting)
Certificado SSL para sitio web
- provee conexión segura https 128/256bits
- incluye tasas, gestión administrativa, dirección IP exclusiva e instalación en el hosting del sitio web
- compatible con el 99% de los navegadores (firefox, chrome, safari, explorer, opera...)
- grado de verificación de identidad básico
- garantía frente a fallos de verificación de identidad de 10.000$
Sólo disponible para Productos web con Mantenimiento técnico y Alojamiento web (hosting) activo.
Adaptación del sitio web
La instalación del certificado hace que la página web completa esté disponible tanto mediante conexión normal, como bajo conexión segura.
Si se desea un comportamiento diferente, por ejemplo, que el acceso de usuarios obligatoriamente pase por una conexión segura, o que el acceso de determinadas partes de la web se hagan sólo mediante un sistema de conexión, se requiere un trabajo adicional de configuración y adecuación del sitio web que no está incluido en el precio.
El certificado SSL
Cuando un usuario conecta a un sitio web mediante conexión segura https, el sitio web ofrece la información de seguridad que lo identifica mediante un certificado SSL.
Los certificados de uso público están firmados por una autoridad certificadora, bien una empresa privada, bien un organismo público, que ha llevado a cabo un proceso de identificación de la dirección del sitio web y su propietario.
Niveles de identificación
Básicamente, existen dos niveles de verificación de identidad por parte de una autoridad certificadora, que podríamos llamar básico y documental.
La verificación básica se basa en el reconocimiento de identidad que existe entre las partes de una relación comercial. Así, la autoridad valida la identidad, por ejemplo, a través del medio de pago utilizado (titular de tarjeta de crédito o cuenta bancaria utilizada, etc), o de la relación existente entre las partes.
La verificación documental consiste en la presentación de documentos con algún tipo de reconocimiento legal que arrojan garantías adicionales sobre la identidad del solicitante del certificado, así como otros medios específicos de verificación.
Cómo reconocer el nivel de identificación de un sitio
La versión más recientes de los navegadores más utilizados diferencian visualmente el acceso a un sitio web con certificado de verificación básica mediante la coloración en azul de la barra de direcciones, mientras que los certificados con verificación documental del propietario u organización que opera el sitio web provocan la coloración en verde de la barra de direcciones.
Adicionalmente, en el primer caso en azul aparece el nombre de dominio, mientras que en verde aparece el nombre legal de la organización o persona responsable del sitio web.
En todo caso, accediendo a los detalles del certificado del sitio web, es posible conocer quien firma el certificado, y el nombre de la organización a quien se concede, que será el nombre de dominio en caso de validación básica, o el de la persona o entidad para validación documental.
Garantía frente a fallos
La autoridad certificadora puede ofrecer adicionalmente una garantía frente a fallos en la verificación de la identidad del solicitante del certificado.
Esta garantía, de ofrecerse, viene señalada como parte del servicio de certificación, con un límite económico establecido, que generalmente va desde 10.000$ en adelante.
Naturalmente, la garantía será mayor para los certificados con un grado de verificación de identidad también mayor.
Esta garantía sólo se aplica a lo mencionado, en ningún caso se trata de una garantía técnica del mecanismo de cifrado de la información que se transmite desde el sitio web hacia el navegador cliente o viceversa.
Cifrado de la información
Se puede decir que todos los sistemas de seguridad https basados en certificados SSL tienen las mismas características técnicas de cifrado de información. Generalmente operan bajo sistema de encriptación de 128/256bits, según las capacidades de cifrado del navegador cliente.
Así pues, a nivel técnico, y en lo relativo a seguridad de las comunicaciones, no existe una diferencia importante entre certificados.
Confianza del usuario
El grado de confianza de un usuario sobre un sitio web va en aumento conforme al nivel de seguridad en la identificación de quien lo opera. Así:
- un sitio web sin conexión segura, por tanto, sin certificación de identidad, tiene el grado más básico de confianza, basado en aspectos generales de Internet (registrador del nombre de dominio, IP del servidor...)
- un sitio web con conexión segura https, mediante un certificado con verificación de identidad básica (barra color azul), indica al usuario que la información se transmite de forma cifrada, y que el sitio web ha sido verificado de forma básica por la autoridad que firma el certificado
- una web con https sobre certificado con verficación documental (barra color verde), ofrece garantías adicionales al usuario sobre la identidad del operador del sitio (es quien dice ser)
¿Qué método usar en cada caso?
Los sitios web que ofrecen información pública, bien comercial o de cualquier índole, a semajanza de como lo haría un catálogo o documento en papel de libre distribución, no necesitan un certificado SSL.
Si el sitio web se utiliza en transacciones donde se requiera un tráfico de datos de caracter privado, como datos personales, económicos, o sensibles, debe contar al menos con un certificado SSL básico para cifrar los datos que circulan entre el servidor y el navegador del usuario.
Por último, si se necesita arrojar garantías sobre la identidad de la empresa, entidada u organismo que gestiona la página web, un certificado SSL con verificación de identidad documental, dará al usuario garantías de que la página es de quien dice ser.
