El Certificado Digital es el único medio que permite garantizar técnica y legalmente la identidad de una persona en Internet. Se trata de un requisito indispensable para que las instituciones puedan ofrecer servicios seguros a través de Internet.
El certificado digital permite cifrar las comunicaciones. Solamente el destinatario de la información podrá acceder al contenido de la misma.
Tipos de Certificados
Términos que se deben considerar:
DNS Sistema de Nombre de Dominio su principal función misión, traducir direcciones IP en direcciones de dominio
URL uniform resource locator (Localizador Uniforme de Recursos). Se trata de la secuencia de caracteres que sigue un estándar y que permite denominar recursos dentro del entorno de Internet para que puedan ser localizados.
URI uniform resource identifier es una cadena de caracteres que identifica los recursos de una red de forma unívoca. La diferencia respecto a un localizador de recursos uniforme (URL) es que estos últimos hacen referencia a recursos que, de forma general, pueden variar en el tiempo.
Estructura de un URL estandar:
WilCard al usar varias aplicaciones:
Multidominio ejemplos:
¿Qué son y quienes entregan los Certificados SSL?
Los Certificados SSL son emitidos por empresas o servicios de seguridad acreditados para ello en la red, conocidos como Autoridades de certificación (CA).
Los más conocidos en orden de popularidad son:
Comodo, Symantec, GoDaddy, GlobalSign, DigiCert (Certificaciones Agrega), StartCom, IdenTrust, Entrust, Verizon y Trustwave.
– Certificados de dominio (DomainSSL). Son los certificados más baratos, de emisión casi inmediata y validación de forma electrónica. Lo usan la inmensa mayoría de los sitios en internet.
– Certificados de organización (OrganizationSSL). Solo para organizaciones validadas adecuadamente.
– Certificados VE de validación extendida (ExtendedSSL). Son los certificados más caros. Necesitan de una validación más profunda y son atractivos, porque muestran al visitante el nombre de su organización.
¿Cómo solicitar un Certificado SSL?
Para solicitar cualquier certificado es necesario además de autentificarnos, enviar el contenido de un archivo CSR (Solicitud de Firma de Certificado), que se obtiene mediante OpenSSL en nuestro propio servidor.
Es un archivo de texto que posee la extensión CSR, necesitamos abrirlo con el Blog de notas u otro editor, copiar su contenido y pegarlo en el cuadro donde se solicita.
Posteriormente es necesario comprobar nuestra identidad. Para los Certificados de dominio algunos servicios lo hacen mediante una llamada telefónica, otros mediante un email a una dirección de correo de nuestro dominio.
Finalmente el certificado obtenido necesitamos subirlo a nuestro servidor y modificar el archivo de configuración para solo aceptar peticiones mediante el puerto 443 (HTTPS).
IMPORTANTE:
Requisitos para que un cliente pueda adquirir un Certificado Digital
- Ser Dueño de una cuenta de dominio.
- Poseer un Servidor DNS.
Diferencias de sitios
Sitio certificado
Sitio NO certificado
