Certificados SSL

SSL significa «Secure Sockets Layer». Es un protocolo diseñado para permitir que las aplicaciones puedan transmitir información de ida y vuelta de manera segura.

Las aplicaciones que utilizan el protocolo SSL saben cómo dar y recibir claves de cifrado con otras aplicaciones, así como la manera de cifrar y descifrar los datos enviados entre los dos. Un certificado SSL es un fichero que se instala en el servidor de internet que permite al usuario,  ver si se esta usando el protocolo SSL en el sitio web que visita.

¿Cómo funciona el SSL?


Algunas aplicaciones que están configurados para ejecutarse SSL incluyen navegadores web como Mozilla Firefox o programas de correo como Mozilla Thunderbird. Estos programas son capaces de recibir de forma automática SSL en las conexiones.

Para establecer una conexión segura SSL, la aplicación debe tener una clave de cifrado viene asignada por una autoridad de certificación en forma de certificado. Una vez que haya una única clave de su cuenta, ya se puede establecer una conexión segura utilizando el protocolo SSL.

Todo certificado tiene que tener una validez legal y estar representado por una entidad certificadora.

¿Cuales son los diferentes tipos de certificados SSL ?


Validación extendida  (EV): La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección pormenorizada. El proceso de emisión de certificados con validación extendida se define de forma exhaustiva en las directrices de validación extendida.

Validación de organización (OV): La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico y somete a la organización a una inspección. La información corporativa inspeccionada se muestra al cliente final con un simple clic de ratón sobre el Sello de Página Segura. Este método aumenta la visibilidad de la empresa responsable del sitio web y mejora la fiabilidad.

Validación de dominio (DV): La Autoridad de Certificación comprueba el derecho del solicitante a usar un nombre de dominio específico. No se inspecciona la identidad de la empresa y únicamente se muestra la información encriptada al hacer clic sobre el Sello de Página Segura.

Nota : VALENCIATECH – Solo implanta certificados DV

tipos-certificados-ssl

Implantación de certificados SSL – VALENCIATECH


Let’s Encrypt es una autoridad de certificación que se puso en marcha el 12 de abril de 2016 y que proporciona certificados X.509 gratuitos para el cifrado de Seguridad de nivel de transporte (TLS) a través de un proceso automatizado diseñado para eliminar el complejo proceso actual de creación manual, la validación, firma, instalación y renovación de los certificados de sitios web seguros.

Let’s Encrypt está avalado por empresas como Mozilla, Cisco, GitHub o Google Chrome.