Certificados SSL

Ofrezca confianza a sus clientes con una conexión segura similar a la de la banca online, o las administraciones públicas. Conexión segura a páginas web (https) con difrado de datos sobre certificados SSL públicos.

Aspectos clave

  • una única instalación (alta) por sitio web
  • precio del certificado SSL según oferta en el momento de alta o renovación
  • incluye gestión técnica y administrativa

La información que se transmite entre dos puntos en Internet circula a través de diferentes sistemas. Por ejemplo, un instruso que gane acceso a su red wifi podría capturar fácilmente el tráfico de datos entre su navegador y su web, lo que le permitiría tener acceso a claves, datos fiscales, datos personales o cualquier dato usado en su web.

La solución es la encriptación mediante certificados SSL, que codifican el tráfico de información entre su página y el usuario (y usted mismo) para impedir la captura de datos por terceras partes.

Una conexión segura es imprescindible cuando:

  • hay datos personales en un sitio web, la L.O.P.D. considera obligatoria esta medida para proteger los datos de carácter personal
  • se desea transmitir confianza al usuario. Una web con soporte de usuarios debe proteger la clave de acceso de sus cuentas de usuario
  • en la web se realizan transacciones económicas, por ejemplo, en una tienda online, los clientes se sienten más seguros comprando en ella mediante una conexión donde aparece el "candado" de seguridad

Instalación de conexión segura

La instalación (alta) se realiza una única vez por cada sitio web. Además de configurar el servidor web, en la instalación se modifica la web:

  • haciendo que las áreas con datos sensibles se desvíen bajo conexión segura, mientras que las partes públicas vayan bajo conexión estándar más rápida
  • se revisan los aspectos que afecten al posicionamiento web, para una correcta indización
  • si el sitio web cuenta con soporte de usuarios, toda la operatoria identificada sólo se permite bajo conexión segura
  • se usará conexión segura para cargar elementos incrustados (vídeos de Youtube, etc)

además de otras actuaciones según las particularidades del sitio web.

El certificado SSL

La conexión segura se basa en un certificado SSL emitido por una empresa o entidad certificadora. Los navegadores deben reconocer a esta entidad para dar por válido el certificado emitido por ellas, y así permitir la conexión segura al sitio web. La entidades más importantes son reconocidas por la gran mayoría de los navegadores.

El certificado se emite anualmente, y es necesario renovarlo a su vencimiento para mantener la conexión. Es posible cambiar de entidad certificadora en la renovación. Cada entidad ofrece los certificados en unas condiciones y precios, que cambian cada año según su política comercial, por lo que en este servicio no se incluye el precio del certificado SSL siendo indicado en la petición de alta o en la renovación correspondiente 30 días antes de su vencimiento.

Renovación anual

Anualmente realizamos la gestión administrativa de renovación del certificado, así como su instalación en el servidor reemplazando al que expira.

Alta de conexión segura (https)

  • instalación y configuración del servidor web
  • los datos sensibles se verán sólo bajo conexión segura
  • posicionamiento web conforme tipo de conexión
  • operatoria identificada sólo bajo conexión segura en soporte de usuarios

A tener en cuenta:

  • no incluye el precio del certificado SSL
    se indica según oferta de proveedores en el momento de alta (o posterior renovación anual)
  • renovación anual: 20 + precio certificado
alta
120

Sólo para productos web

Sólo disponible para productos web con mantenimiento técnico web y alojamiento web (hosting) activo.

Certificados SSL avanzados (niveles de identificación)

Básicamente, existen dos niveles de verificación de identidad por parte de una autoridad certificadora, que podríamos llamar básico y documental.

La verificación básica se basa en el reconocimiento de identidad que existe entre las partes de una relación comercial. Así, la autoridad valida la identidad, por ejemplo, a través del medio de pago utilizado (titular de tarjeta de crédito o cuenta bancaria utilizada, etc), o de la relación existente entre las partes.

La verificación documental consiste en la presentación de documentos con algún tipo de reconocimiento legal que arrojan garantías adicionales sobre la identidad del solicitante del certificado, así como otros medios específicos de verificación.

Cómo reconocer el nivel de identificación de un sitio

La versión más recientes de los navegadores más utilizados diferencian visualmente el acceso a un sitio web con certificado de verificación básica mediante la coloración en azul de la barra de direcciones, mientras que los certificados con verificación documental del propietario u organización que opera el sitio web provocan la coloración en verde de la barra de direcciones.

Adicionalmente, en el primer caso en azul aparece el nombre de dominio, mientras que en verde aparece el nombre legal de la organización o persona responsable del sitio web.

En todo caso, accediendo a los detalles del certificado del sitio web, es posible conocer quien firma el certificado, y el nombre de la organización a quien se concede, que será el nombre de dominio en caso de validación básica, o el de la persona o entidad para validación documental.

Garantía frente a fallos

La autoridad certificadora puede ofrecer adicionalmente una garantía frente a fallos en la verificación de la identidad del solicitante del certificado.

Esta garantía, de ofrecerse, viene señalada como parte del servicio de certificación, con un límite económico establecido, que generalmente va desde 10.000$ en adelante. Naturalmente, la garantía será mayor para los certificados con un grado de verificación de identidad también mayor.

Esta garantía sólo se aplica a lo mencionado, en ningún caso se trata de una garantía técnica del mecanismo de cifrado de la información que se transmite desde el sitio web hacia el navegador cliente o viceversa.

Cifrado de la información

Se puede decir que todos los sistemas de seguridad https basados en certificados SSL tienen las mismas características técnicas de cifrado de información. Generalmente operan bajo sistema de encriptación de 128/256bits, según las capacidades de cifrado del navegador cliente.

Así pues, a nivel técnico, y en lo relativo a seguridad de las comunicaciones, no existe una diferencia importante entre certificados.

Confianza del usuario

El grado de confianza de un usuario sobre un sitio web va en aumento conforme al nivel de seguridad en la identificación de quien lo opera. Así:

  • un sitio web sin conexión segura, por tanto, sin certificación de identidad, tiene el grado más básico de confianza, basado en aspectos generales de Internet (registrador del nombre de dominio, IP del servidor...)
  • un sitio web con conexión segura https, mediante un certificado con verificación de identidad básica (barra color azul), indica al usuario que la información se transmite de forma cifrada, y que el sitio web ha sido verificado de forma básica por la autoridad que firma el certificado
  • una web con https sobre certificado con verficación documental (barra color verde), ofrece garantías adicionales al usuario sobre la identidad del operador del sitio (es quien dice ser)

¿Qué método usar en cada caso?

Los sitios web que ofrecen información pública, bien comercial o de cualquier índole, a semajanza de como lo haría un catálogo o documento en papel de libre distribución, no necesitan un certificado SSL.

Si el sitio web se utiliza en transacciones donde se requiera un tráfico de datos de caracter privado, como datos personales, económicos, o sensibles, debe contar al menos con un certificado SSL básico para cifrar los datos que circulan entre el servidor y el navegador del usuario.

Por último, si se necesita arrojar garantías sobre la identidad de la empresa, entidada u organismo que gestiona la página web, un certificado SSL con verificación de identidad documental, dará al usuario garantías de que la página es de quien dice ser.

Teléfono de atención comercial

958 46 56 46

L-J de 9:30h a 19:30h, V de 9:30h 14:30h

Presupuestos

formulario

online

Correo electrónico

.

* sólo atención comercial