hero-faq-1

Preguntas frecuentes

¿Qué certificado CPAC elegir: Basic, Pro o Enterprise?

Los Certificados de Autenticación Personal Sectigo fueron diseñados para particulares y empresas que buscan implementar las mejores prácticas de seguridad web, como el cifrado de correo electrónico y documentos y la autenticación de dos factores del usuario. Sin embargo, cada certificado SSL de CPAC fue diseñado para satisfacer una necesidad particular. Al igual que los certificados SSL DV, BV y EV, los certificados SSL CPAC vienen con diferentes requisitos de validación que habilitan determinados campos del certificado:

  • CPAC Basic – requiere Control de Dominio y sólo muestra su correo electrónico en el Certificado SSL
  • CPAC Pro – requiere Control de Dominio y Verificación de Identidad para mostrar su correo electrónico, Nombre y Apellidos en el Certificado SSL.
  • CPAC Enterprise – requiere Control de Dominio, Verificación de Identidad y Validación de Organización para poder mostrar su correo electrónico, Nombre y Apellidos, así como el Nombre y Dirección de la Empresa en el Certificado SSL.

Basándose en sus necesidades reales, ahora puede decidir qué Certificado de Autenticación Personal Sectigo es la mejor opción para usted, proporcionándole una seguridad web mejorada de su actividad empresarial.

Para más información sobre los requisitos de validación de cada tipo de certificado, consulte esta sección de preguntas frecuentes.

Copiar enlace

Requisitos de validación de los certificados de autenticación personal

Puede solicitar un Certificado Personal de Autenticación de Sectigo (SPAC) para cualquier dirección de correo electrónico válida. A continuación se indican los requisitos de validación para cada tipo de Certificado de autenticación personal:

SPAC Básico

La validación requiere una respuesta-desafío por su parte, que se envía a la dirección de correo electrónico facilitada. Una vez que haya seguido las instrucciones del correo electrónico de impugnación, se emitirá el certificado.

SPAC Pro

Para obtener un certificado SPAC Pro, debe realizar los siguientes pasos:

  • Presentar un documento de identidad con fotografía expedido por el gobierno, como el permiso de conducir, el pasaporte, el documento nacional de identidad o la cartilla militar. El nombre que figure en el documento de identidad con fotografía expedido por el gobierno debe coincidir con el nombre del certificado. Debe presentar una copia legible y legible del documento de identidad con fotografía.
  • Verifique su dirección de correo electrónico respondiendo a un desafío enviado a la dirección de correo electrónico que figura en el certificado.

Una vez completadas las instrucciones del correo electrónico de impugnación, se emite el certificado.

SPAC Empresa

La validación para una empresa requiere lo siguiente:

  • Verificación de la identidad de la empresa mediante un documento QIIS, QGIS o QTIS (las definiciones de estos acrónimos figuran al final de estas FAQ).
  • Autenticar la identidad del solicitante (que figura como contacto administrativo en la orden). El nombre que figure en el documento de identidad con fotografía expedido por el gobierno (permiso de conducir, pasaporte, documento nacional de identidad o cartilla militar) debe coincidir con el nombre del contacto administrativo. Sectigo exige a los solicitantes que presenten una copia legible y legible del documento de identidad con fotografía.
  • Verificación de la dirección física mediante QIIS QGIS o documento QTIS.
  • Autenticación de pedidos mediante un proceso de devolución de llamada utilizando el número de teléfono comercial incluido en un documento QIIS, QGIS o QTIS.

Una vez completados los pasos anteriores, se emite el certificado.

Definiciones:

QIIS son las siglas de Qualified Independent Information Source (fuente de información independiente y cualificada), una base de datos pública actualizada que proporciona información fiable y exacta por la que se consulta. Ejemplos de QIIS son las guías telefónicas locales o los servicios de crédito comercial de terceros como
Dun y Brandsheet
.

QTIS (Qualified Tax Information Source) es una base de datos gubernamental que contiene información fiscal relativa a Organizaciones Privadas, Entidades Empresariales o Personas Físicas. El número de identificación patronal (EIN) se considera un QTIS.

QGIS son las siglas de Qualified Government Information Source (fuente de información gubernamental cualificada), una base de datos mantenida por una entidad gubernamental que contiene registros legales de empresas, registros corporativos, marcas y patentes.

Fuente: Base de conocimientos de Sectigo

Copiar enlace

¿Por qué no ofrecemos asistencia para la instalación de SSL por correo electrónico, teléfono o tickets?

Apenas proporcionamos ayuda sobre cómo instalar un certificado SSL. Existen innumerables combinaciones de «proveedores de alojamiento X paneles de alojamiento X sistemas operativos X tipos de servidores web  X tecnologías X versiones de lanzamiento» como para que podamos ofrecer soporte para todos ellos.

Además, hay demasiados factores a tener en cuenta a la hora de instalar un certificado SSL para que la configuración sea correcta y segura. Dicho esto, preferimos educadamente declinar ofrecer cualquier instrucción de instalación de SSL por teléfono, correo electrónico o sistema de tickets.

Aquí hay tres enlaces donde se puede iniciar la investigación sobre cómo utilizar su certificado SSL con Outlook / Office 365:
Instalación de certificados SSL
Instalación del certificado CPAC
– Preguntas frecuentes sobre la instalación de SSL

Hay mucha información en línea sobre la configuración de su servidor en particular, por lo que es posible que desee buscar en eso también. Como alternativa, recomendamos contratar a un desarrollador web o a un ingeniero de sistemas que haya instalado certificados SSL muchas veces antes.

Copiar enlace

¿Puedo añadir otro dominio una vez emitido el SSL multidominio?

El certificado multidominio puede activarse inicialmente para el nombre de dominio principal.

Si desea añadir más dominios más adelante, deberá volver a emitir el certificado en su cuenta SSLDragon.com, y añadir la lista SAN (dominio adicional) en el campo SAN, al volver a emitirlo.

Si necesita añadir más dominios de los incluidos por defecto, elija la opción Añadir más SANs para pagar y activar las SANs adicionales.

Copiar enlace

¿Necesito un SSL para un sitio web que se utilizará como servidor de datos?

Un servidor de datos proporciona una amplia gama de servicios de bases de datos, como almacenamiento, manipulación, análisis y archivo de datos. Si su sitio web ofrece soluciones de base de datos como servicio (DBaaS), necesitará un certificado SSL para cifrar la información confidencial de sus clientes. Además, como Chrome y Firefox marcan como no seguros los sitios web sin cifrado SSL, un certificado SSL válido garantizará que su sitio sea accesible 24 horas al día, 7 días a la semana, desde cualquier navegador.

Copiar enlace

He instalado el certificado SSL, pero mi sitio sigue sin ser seguro – ¿Por qué?
  1. Una de las razones más comunes por las que un sitio web que tiene instalado un certificado SSL sigue mostrándose como inseguro, es que su sitio web sigue extrayendo contenido, imágenes o vídeos de enlaces HTTP no seguros. Tienes que cambiar todos los enlaces de los que estás sacando contenido a enlaces HTTPS, y tu sitio web empezará a mostrarse como seguro inmediatamente.
  2. La segunda razón más común por la que un sitio web puede mostrarse inseguro a pesar de haber instalado en él un certificado SSL es que su servidor está obsoleto y/o no soporta los últimos requisitos de configuración TLS.
  3. La tercera razón más común por la que un sitio web puede aparecer como inseguro a pesar de haber instalado un certificado SSL en él, es que usted y otros visitantes siguen abriendo su sitio web a través de un enlace HTTP no seguro. Debe poner una redirección en el archivo de configuración del servidor o en el archivo htaccess del sitio, de modo que quien entre en su sitio web escribiendo «www.mywebiste.com» sea redirigido automáticamente a https://www.mywebsite.com. En otras palabras, debe poner una redirección que envíe a todos los usuarios a su sitio seguro. Aquí tienes algunos artículos sobre cómo hacerlo.
  4. También es posible que le falten los certificados SSL CA-bundle/Intermediate/Root.
  5. Otro problema podría ser la instalación incorrecta de SSL.

Las 5 razones y cualquier otra puede ser revelada comprobando que tan bien fue instalado su SSL usando estas herramientas: SSL Server Test y ¿Por qué no hay candado?

Le ofrecerán un informe gratuito sobre la instalación de su certificado SSL junto con información detallada sobre cómo solucionar cualquier vulnerabilidad.

También, le recomendamos que lea nuestro artículo llamado: Cómo pasar su sitio web de HTTP a HTTPS fácilmente y sin dolor. El artículo va más allá y viene con muchas más recomendaciones sobre qué comprobar y hacer para que tu web se abra desde un enlace HTTPS correctamente.

Copiar enlace

Tengo el CSR. ¿Y ahora qué?

Una vez que haya obtenido el código CSR y la clave privada, puede introducir su CSR al solicitar un certificado SSL. Aquí es donde debe introducir su código CSR:

  1. Acceda a «Mi cuenta»en nuestro sitio web SSL Dragon;
  2. Una vez que haya iniciado sesión, vaya al menú principal, seleccione «Certificados SSL» – «Mis certificados SSL»;
  3. Verá la lista de certificados SSL que ha comprado en nuestro sitio web. Haga clic en el certificado SSL que acaba de solicitar para acceder a su página de detalles;
  4. Cuando esté en la página de detalles del certificado SSL que ha comprado, vaya hacia la parte inferior de la página y haga clic en el botón verde que dice «Configurar ahora»;
  5. Rellene el formulario de 2 o 3 pasos, introduciendo su información personal y la de su empresa. Lo segundo que se le preguntará en este formulario es el CSR. Copie y pegue su código CSR en el área de texto que le pide su CSR;
  6. Una vez cumplimentado en su totalidad el formulario de 2 ó 3 pasos, su pedido de certificado SSL se enviará a la autoridad de certificación;
  7. Recibirás un mensaje en la dirección de correo electrónico que seleccionaste en el paso 2. Debe ir a su dirección de correo electrónico y confirmar que es el propietario del nombre de dominio para el que solicitó el certificado SSL;
  8. Una vez que se hayan realizado correctamente, recibirá su certificado SSL en un plazo de entre 5 minutos (para un certificado SSL con validación de dominio) y 7-10 días (para un certificado SSL con validación ampliada).

Copiar enlace

¿Qué ocurre si no renuevo mi certificado SSL?

no seguroSu certificado SSL actual caducará en cuanto pase la fecha de «caducidad» de su certificado SSL. Si mantiene su certificado SSL antiguo y caducado en su sitio web, entonces todos los navegadores web y móviles mostrarán su sitio web como inseguro e indicarán a los usuarios que su sitio web tiene un problema de seguridad importante, y no permitirán a los visitantes entrar en su sitio web a menos que los visitantes acepten explícitamente entrar en su sitio web bajo su propio riesgo. Puede ver un ejemplo de estas alertas de seguridad que los visitantes verán en su sitio web si mantiene un certificado SSL caducado.

La solución para evitarlo es renovar su certificado SSL e instalar el certificado SSL recién renovado en su sitio web. En ese caso, su sitio web seguirá mostrándose como seguro.

Ten en cuenta que la validez del certificado ya no es lo que era. Ahora tienes un límite de 200 días, que pasará a 100 días en 2027 y a 47 días en 2029. Más renovaciones suponen más posibilidades de que se te pase una. Los certificados ACME eliminan ese riesgo gestionando la emisión y renovación automáticamente, para que tu sitio permanezca seguro sin interrupciones.

Copiar enlace

No conozco el tipo de mi servidor web. ¿Qué debo elegir?

Cuando configure su certificado SSL, se le pedirá que elija el tipo de servidor web.

Si no sabe qué tipo de servidor tiene, elija simplemente «Otros» y su certificado SSL funcionará con seguridad en cualquier tipo de servidor. Para las autoridades de certificación, la pregunta sobre el tipo de servidor web es más una cuestión estadística que un atributo por el que se configurará su certificado SSL. Las autoridades de certificación necesitan saber cuáles son los tipos de servidores más utilizados para poder crear sus certificados compatibles con todos estos tipos de servidores.

Copiar enlace

¿Cuántos subdominios puedo proteger con un certificado Wildcard?

Un certificado Wildcard protegerá un número ilimitado de subdominios.

Copiar enlace