Tipos de Certificados SSL
Efectivamente en el mercado hay muchos tipos de certificados de
seguridad y ni qué decir de los costos de cada uno (asociados al tipo de
Autoridad Certificadora que los emite así como las características de cada
uno). Es por esto que le presentamos una forma sencilla de ver
esto sin complicaciones.
(la imagen de la derecha muestra el nivel de confianza de mayor a menor, mientras que el texto del punto 1 al 3 van en orden inverso, mostrando los niveles y características de cada uno).
Le permiten hacer lo básico y requerido: cifrar la
información entre sus usuarios y su servidor, no hacen otra cosa más que
la función de cifrado ,pero... ¿sabe usted cómo validar si son
efectivos o son de una entidad de confianza? De ahí el por qué
existen otros tipos de certificados.
Se pueden solicitar por 1, 2 ó 3 años máximo, esto de acuerdo a los lineamientos del CA|Browser Forum.
Similar a los anteriores, estos certificados cifran la información
que viaja desde y hacia su servidor, sólo que tienen la particularidad
que para ser emitidos, la Autoridad Certificadora (como por ejemplo
Symantec, GlobalSign ó Digicert entre otros) deben primero validar que usted sea
quien dice ser, esto se logra revisando la información de su dominio y
se requiere una prueba legal emitida por un tercero (generalmente un
abogado que certifique que usted es quien dice ser. Se pueden solicitar por 1, 2 ó 3 años máximo, esto de acuerdo a los lineamientos del CA|Browser Forum.
Claro, si ya llegó hasta acá es porque se preguntará: y cómo
hacen para saber que realmente las empresas son quién dicen ser?
cualquier puede hacerse pasar por abogado y emitir un documento que diga
que usted es la empresa ABC. Es por esto que existen certificados
de validación ampliada ó extendida (EV por sus siglas en inglés de
Extended Validation), donde la Autoridad Certificadora rastrea quién es
el propietario del dominio, requiere un documento legal de la entidad
que solicita, valida contra fuentes de terceros que sean confiables para
ver que sus datos de contacto (nombre, teléfono y correo electrónico)
efectivamente sean de su organización y finalmente, le realiza una
llamada teléfónica para conversar con usted y confirmar que todo es
verdadero.
Es por esto que estos certificados tiene un plazo de
emisión mínimo de 1 año y máximo de 2 años (de acuerdo a los lineamientos del CA|Browser Forum), por la simple razón de
que esta información puede cambiar o la empresa puede tener un giro
de negocio diferente. Es el certificado de mayor confianza
pues despliega la barra verde en su navegador web y certifica que
todos los datos de quien dicen ser son válidos. Posee el nivel
máximo de garantía de respaldo contra fallos y su tiempo de emisión
puede tardar de 3 a 7 días ó un poco más.
(los certificados DV y OV no muestran la barra verde como sí lo hacen los EV y además, tampoco muestran los datos de la empresa que están dentro del certificado).
Son certificados digitales para firmar código fuente de programas y scripts, con el fin de garantizar al usuario final que el contenido del autor no ha sido modificado desde su publicación. Se usan mayormente en applets o componentes web del sector financiero ó cualquier otro sitio web que deba interactuar con una sistema de autenticación de usuario, ó bien, con archivos de librerías (.dll), programas ejecutables (.exe), componentes web de interacción (.ocx y .jar) entre otros.
Windows
Authenticode |
Apple OS X |
MS-Office VBA |
Java CodeSign |
Adobe Air |
Windows x64
Kernel Mode |