General

El “Certificado SSL” significa “Security Socket Layers Certificate” (en español, Capa de sockets seguros). Este protocolo se creó para proteger los datos que viajan entre dos máquinas mediante su cifrado.

Toda la información de Internet se transfiere básicamente de un lugar a otro en forma de lenguaje HTTP (Hyper Text Transfer Protocol, en español “Protocolo de Transferencia de Hipertexto). Pero el HTTP por sí solo está desprotegido y es susceptible a ataques. Por eso se desarrollaron los certificados SSL, para proteger la información que viaja por Internet.

Puede que conozca los Certificados SSL por algunas cosas comunes que ve en su navegador: el candado, el “HTTPS” en la pestaña del navegador (cuando HTTP está siendo protegido por SSL hereda la letra “S”).

Todos estos son indicios de que el sitio web que está utilizando tiene cifrado SSL y su información está a salvo de ciberataques.

Copiar enlace

Una garantía de certificado SSL es un seguro que cubre cualquier daño que pueda sufrir como resultado de una violación de datos o piratería informática causada por un fallo en el certificado. El valor de las garantías SSL oscila entre 5.000 y 1.500.000 dólares. Esto significa que los certificados de mayor valor vienen con garantías más amplias.

Copiar enlace

En algunos casos, las CA pueden requerir una verificación manual si su pedido no cumple alguna de las normas internas de Validación de Marca. Se tarda alrededor de 24-48 horas en pasar esta verificación manual, y la CA emitirá o rechazará un pedido en estos casos.

Estas son las razones más comunes por las que las autoridades de certificación deciden hacer la validación de marca para algunos pedidos:

1. Los pedidos procedentes de algunos países se revisan manualmente con más frecuencia que otros, por ejemplo:  Corea del Sur, Corea del Norte, Japón;
2. Países restringidos –
   Rusia (RU), Bielorrusia (BY) (desde 2022),
   Afganistán (AF), Crimea (Rusia), Costa de Marfil (CI), Cuba (CU), Eritrea (ER), Guinea (GN), Irak (IQ), Irán (IR), República Popular Democrática de Corea (KP), Liberia (LR), Myanmar (MM), Ruanda (RW), Sudán (SD), Sierra Leona (SL), Sudán del Sur (SS), República Árabe Siria (SY), Venezuela (VE), Zimbabue (ZW) – NO se expiden SSL para estos países: https://sectigo.com/knowledge-base/detail/Banned-Country-List-1527076085907/kA01N000000zFKI y https://knowledge.digicert.com/solution/Embargoed-Countries-and-Regions.html
3. El nombre de dominio incluye un nombre de marca, como: facebook-app.com, sony-shop.net, dellshop.com, etc;
4. El nombre de dominio puede tener una marca oculta. Por ejemplo, su dominio es “sibmama.com”, pero el sistema de validación automática puede leerlo como “sIBMama” y marcar la marca “IBM”. La autoridad de certificación desea comprobar manualmente estos pedidos;
5. El nombre de dominio tiene “stop words”, como: pay, online, secure, booking, shop, bank, transfer, money, e-payment, payment, protection, violence, terrorists, y otras. Estas palabras y muchas otras se configuran como palabras desencadenantes dentro del sistema de validación, y hacen que la autoridad de certificación revise dichas órdenes manualmente;
6. El nombre de dominio está en la lista negra o tiene mala reputación.
   

¿Qué puede hacer para acelerar el proceso?

Por favor, póngase en contacto con Sectigo y Thawte, RapidSSL, GeoTrust, DigiCert directamente a través de chat en vivo y discutir la situación con el representante de la CA.

Por favor, mencione su “Partner Order ID” en su mensaje.  Puede encontrar su “Partner Order ID” en la página de detalles de su certificado SSL dentro de su cuenta SSL Dragon. Véase la captura de pantalla de la derecha.

Copiar enlace

1. Elija el certificado SSL, seleccione el periodo (1, 2 o 3 años) y el número de dominios (sólo para certificados SSL multidominio) y haga clic en “Comprar ahora”;
2. Se le redirigirá a la cesta de la compra, donde deberá confirmar el período y, en el caso de los certificados SSL multidominio, el número de dominios adicionales. Revise el resumen de su pedido y haga clic en “Continuar”;
3. En la página de revisión y pago, encontrará el formulario “Nuevo cliente” que debe rellenar para crear su cuenta SSL Dragon. Después, introduzca su código de descuento (si tiene), cualquier información adicional (si es necesario), seleccione el método de pago deseado, confirme que ha leído y aceptado nuestras condiciones de servicio, y haga clic en “Realizar pedido”;
4. Se le redirigirá a su factura, que deberá pagar utilizando el método de pago seleccionado. Una vez realizado el pago, verá su número de pedido y más información adicional en su página de confirmación de pedido. Encontrará su certificado SSL en “Mi cuenta” en “Certificados SSL” -> “Mis certificados SSL

Copiar enlace

Sí, puede proteger una dirección IP con un certificado SSL. Sin embargo, sólo algunos certificados SSL específicos de le permitirán hacerlo. Aquí están esos certificados SSL:

– Sectigo InstantSSL Premium
– GoGetSSL Public IP SAN

Tenga en cuenta que Sectigo InstantSSL Premium es un certificado SSL con validación comercial , lo que significa que debe tener una empresa registrada para que se le emita este certificado SSL .

GeGetSSL Public IP SAN es un Certificado SSL con Validación de Dominio que asegura 2 direcciones IP por defecto.

Copiar enlace

Debe adquirir un certificado SSL si su sitio web contiene inicios de sesión o formularios web que requieran información personal o de tarjetas de crédito de sus clientes. El certificado SSL protegerá los datos personales compartidos en su sitio web y hará que sus clientes se sientan más seguros al realizar transacciones, sabiendo que cualquier información compartida está dentro de un entorno seguro y autenticada por una Autoridad de Certificación de confianza.

Si tiene un sitio web informativo, le recomendamos que adquiera un certificado SSL. Al tener un enlace HTTPS, su sitio web será más fiable.

Copiar enlace

Un certificado SSL toma la información que proporcionan sus usuarios y la cifra, de modo que sólo un servidor web pueda descifrarla y entenderla. Por lo tanto, como la información en la web se transmite a través del lenguaje HTTP, sus datos no están protegidos, ya que el propio HTTP no es seguro. El certificado SSL obtiene su información, la cifra y la transmite de forma segura al servidor donde está alojado el sitio web, o directamente al procesador de pagos. En el servidor del comerciante o en el procesador de pagos, el certificado SSL recibe la información HTTP cifrada, la descodifica y realiza de forma segura la acción solicitada (iniciar sesión, procesar un pago, etc.).

De este modo, el certificado SSL convierte su conexión “HTTP” en una conexión “HTTPS” (HTTP seguro) y protege sus datos. Con un certificado SSL, su información está protegida y segura.

Copiar enlace

Actualmente, NO SE PUEDEN emitir certificados SSL de ningún tipo a personas o entidades comerciales de los siguientes países, sitios web o los siguientes dominios de nivel superior (TLD) con código de país. Las siguientes jurisdicciones están restringidas por la legislación estadounidense sobre restricciones a la exportación:

• AF – AF – Afganistán
• BY – BLR – República de Belarús
• CU – CUB – Cuba
• ER – ERI – Eritrea
• GN – GIN – Guinea
• IR – IRN – Irán, República Islámica del
• KP – PRK – Corea, República Popular Democrática de
• LR – LBR – Liberia
• RU – RUS – Federación de Rusia – a partir de marzo de 2022
• SS – SSD – Sudán del Sur
• SY – SYR – República Árabe Siria
• ZW – ZWE – Zimbabue.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

Al tratar con certificados SSL, se encontrará con diferentes extensiones de certificados. Una extensión de archivo es una designación al final de un archivo. Por ejemplo, un certificado llamado “sudominio.crt” tiene la extensión “.crt”. El “*” que ponemos delante significa que el nombre antes del punto puede ser cualquier cosa. Lo único que importa para identificar el tipo de extensión es lo que hay después del punto. 

A continuación figura una lista de extensiones de certificados:

*.CSR – Solicitud de firma de certificado – un bloque de texto codificado con sus datos de contacto que debe generar y enviar a la CA durante el proceso de solicitud de SSL.

*CER o *CRT – X.509 codificado en Base64 Certificado – almacena un único certificado. Este formato no admite el almacenamiento de claves privadas.

*.PFX o *.P12 – Formato de intercambio de información personal – almacena las claves privadas y públicas y todos los certificados de la ruta. Se utiliza para exportar un certificado y conservar toda la funcionalidad de la clave privada.

*.DER – Certificado X.509 binario codificado con DER – almacena un único certificado. Este formato no admite el almacenamiento de claves privadas.

*.P7B o *.P7R o *.SPC – Norma de sintaxis de mensajes criptográficos – almacenamiento de todos los certificados de la ruta y no almacena claves privadas.

*PEM – Correo de privacidad mejorada – Los contenedores de certificados concatenados (combinados) se utilizan con frecuencia en las instalaciones de certificados cuando se importan como un único archivo varios certificados que forman una cadena completa.

*.CRL – Lista de revocación de certificados – designa un certificado que ha sido revocado.

Más información sobre
formatos de certificado y herramientas de conversión
con nuestra guía detallada.

Copiar enlace

¿Qué son los planes de suscripción SSL plurianuales?

A partir del 19 de agosto de 2020, la duración máxima de los certificados SSL/TLS de confianza pública emitidos por todas las autoridades de certificación (CA) se ha fijado en un máximo de 13 meses.

Sin embargo, con el fin de hacer que su proceso de gestión de SSL ahorre tiempo y sea rentable, las CA y SSL Dragon le ofrecen los planes de suscripción SSL de 2 y 3 años.

Esto significa que puede seguir comprando un certificado SSL de 2 o 3 años y seguir beneficiándose de los descuentos plurianuales, sin dejar de cumplir los requisitos de CAB Forum SSL .

¿Cómo funciona el SSL Plurianual?

Por motivos de seguridad, su certificado SSL se emite inicialmente con una validez máxima de 1 año.

30 días antes de la expiración de su certificado, SSL Dragon, en nombre de la CA, le notificará y le pedirá que vuelva a emitir su SSL, con el fin de obtener el certificado adicional (reemplazo) de 1 año, de acuerdo a su Plan de Suscripción.

Esta FAQ le explica cómo reemitir su certificado SSL, paso a paso.

Deberá validar e instalar el SSL de sustitución:

a. Si dispone de un certificado SSL con validación de dominio, será necesaria una breve verificación de su nombre de dominio por correo electrónico, HTTP o DNS para emitir el certificado SSL de sustitución de 1 año.

b. Si dispone de un certificado SSL Business o Extended, también será necesario realizar una nueva comprobación de Business Validation/ExtendedValidation y un proceso de devolución de llamada.

Puede volver a emitir su certificado en cualquier momento y tantas veces como desee durante su plan de suscripción SSL plurianual.

En la página de su Certificado SSL dentro de la cuenta de SSL Dragon, encontrará todos los detalles relativos a su Plan de Suscripción:

• Válido desde – Muestra la fecha en que se emitió y activó su SSL
• Expira – Muestra la fecha en la que su SSL expira y necesita ser reemitido (no Renovado).
• Inicio de la suscripción – Fecha en la que se emitió el primer SSL y se activó el periodo de suscripción.
• Finaliza la suscripción: fecha en la que finaliza la suscripción y SSL debe renovarse (no reemitirse).
• Próxima reemisión: muestra el número de días que le quedan a su SSL. El Certificado deberá volver a expedirse 30 días antes de esta fecha.

Copiar enlace