Glosario del SSL

1024/2048 bits

Se refiere a la longitud de la clave usada. Para obtener un cifrado de 128 bits necesita una longitud de clave de 1024 bits, y para obtener un cifrado de 256 bits necesita una longitud de clave de 2048 bits. Especifique la longitud de su clave cuando genere su CSR o cuando solicite el Certificado de firma.

256 bits SSL (cifrado de 256 bits)

256 bits es una longitud de clave común, y reemplaza el cifrado de 128 bits. Todos los certificados SSL247 son aptos para el cifrado de 256 bits. Recuerde que necesita SGC para garantizar un mínimo de 128 bits, incluso con un certificado SSL de 256 bits de capacidad. Más información acerca de SGC aquí.

Acelerador SSL

Normalmente, el establecimiento de la comunicación SSL y el subsiguiente cifrado de datos entre un navegador y el servidor web es manejado por el mismo servidor web. No obstante, en algunos sitios con abundante tráfico, la cantidad de datos transmitidos a través de SSL puede crear al servidor web una sobrecarga o simplemente la incapacidad de gestión del número necesario de conexiones SSL. En estos casos, el Acelerador SSL puede ayudar a mejorar el número de conexiones simultáneas y la velocidad del establecimiento de la comunicación SSL. Los aceleradores SSL ofrecen el mismo soporte para SSL de los servidores web.

Autoridad de Certificación (CA)

Los certificados digitales son emitidos por las Autoridades de Certificación VeriSign, Thawte, GeoTrust, GlobalSign y RapidSSL, todas ellas son organismos cotizados en bolsa con sus propias estructuras estables y raíces de confianza. Las CA realizan controles de seguridad antes de emitir un certificado. A diferencia de algunas CA de nivel inferior, VeriSign, Thawte, GeoTrust, GlobalSign y RapidSSL nunca han fallado en la emisión de un certificado (emisión de un certificado a un solicitante fraudulento). Las CA de propiedad privada que cotizan en la bolsa son la mejor elección; escogidas por bancos globales e instituciones financieras. El ejemplo incluye todos los certificados VeriSign, Globalsign y todos los certificados SSL provistos por SSL247. Menos de lo ideal, pero adecuado para usos no críticos. La estabilidad proviene del hecho que cada CA posee su/s propia/s raíz/raíces pero no existe forma de saber si son económicamente sólidas. SSL247 NO vende SSL de algunas CA. Raíces en leasing N/A: las CA listadas poseen sus propias raíces,  no pueden arriesgarse a que terceras partes controlen/posean sus raíces. Sería la peor práctica con el más alto riesgo. Una CA no tiene que demostrar que es sólida a nivel financiero, que sus raíces son alquiladas o en leasing con terceros. 

Caducidad del Certificado

Fecha desde la cual su certificado ya no es valido y con la cual los usuarios recibirán la advertencia "sitio no seguro". Puede encontrar la fecha en su certificado o bien controlando su cuenta MySSL para visualizar las fechas de inicio y fin de todos sus certificados.

Certificación cruzada

Es el procedimiento de intercambio de un certificado de una CA (Autoridad de Certificación) a otra Autoridad, no directamente o indirectamente afiliada a la Autoridad que lo emite. Un certificado-cruzado es generalmente emitido para simplificar la construcción y la verificación de las rutas de certificación que contienen los certificados emitidos por las diferentes CA. Llevan firma cruzada, por ejemplo, los certificados GlobalSign ExtendedSSL.

Certificado Raíz

Es el certificado emitido desde un nivel raíz por una Autoridad de Certificación.

Certificado SAN

Los Nombres Alternativos de Sujeto son dominios extras o subdominios que usted puede agregar a su certificado. Los SAN SSL son también conocidos como SSL multi-dominio. SAN (o UC "certificados SSL de comunicaciones unificadas") son particularmente útiles con la protección Microsoft Exchange donde múltiples nombres de subdominios y/o máquinas deben ser protegidos. SAN/UC pueden también hacerle ahorrar tiempo y dinero en comparación con los certificados SSL para dominios individuales. Más información sobre SAN/UC SSL.

Certificado SSL

Es un archivo que certifica la identidad de una organización o de un usuario de navegador web, y es generalmente empleado para cifrar la información que debe ser intercambiada a través de la red. Además de proteger la información desde el origen, asegura también su integridad; la información no puede ser modificada en tránsito.

Cifrado SSL

El cifrado es el proceso de transformación de la información mediante algoritmos para hacer que la misma se vuelva ilegible excepto para aquellas personas que poseen la clave adecuada.

Clave privada

Es su mitad del par de claves, la otra es la privada. Se encuentra asociada a su certificado SSL. Cuando crea un CSR, usted está creando al mismo tiempo una clave privada. ¡Mantenga su clave privada siempre privada! No la envíe por correo electrónico, no la comparta ni la divulgue. Usted no necesita comunicarla durante su afiliación ni en ningún otro momento.

Clave pública

Esta es la parte de la clave disponible públicamente. Es su certificado SSL visible en su sitio web. Coincide con su clave privada (arriba).

Contraseña única

Es una contraseña que puede ser empleada sólo una vez

CPS (Declaración de Práctica de Certificación)

El CPS es un documento publicado por la CA (Autoridad de Certificación) y establece las prácticas y las políticas empleadas por la organización para la emisión, la gestión y la revocación de los certificados digitales. Enlaces útiles: Cada CA elegida por SSL247 tiene su propio CPS disponible aquí: http://www.verisign.com/repository/CPS/ http://www.geotrust.com/resources/repository/legal/ http://www.thawte.com/cps/ http://www.globalsign.com/repository/ http://www.rapidssl.com/legal/

Creación CSR (Solicitud de Certificate Signing)

Este es el primer paso para solicitar un certificado SSL. Necesita crear una Solicitud de Certificate Signing en su servidor y suministrar los datos de su sitio web y de su organización.

CRL (Lista de Certificados Revocados)

El CRL es un archivo firmado digitalmente que contiene los detalles de cada certificado digital que ha sido revocado por la CA. El CRL puede ser descargado e instalado en el navegador de un usuario para asegurarse que el navegador no confiará en ninguno de los certificados revocados. Enlaces útiles: Cada CA elegida por SSL247 tiene su propio CRL disponible aquí:  http://www.verisign.com/repository/crl.html http://www.geotrust.com/resources/repository/crls/ http://crl.thawte.com/

Dirección IP

Una dirección de protocolo internet es una etiqueta numérica de un dominio. La misma se encuentra conectada a una red que sigue el Protocolo Internet. Puede proteger sólo un IP con la forma https://1x1.1x1.1x1.1x1 con GlobalSign OrganisationSSL para IP.

Dirección IP Privada

Una dirección IP privada es generalmente empleada en una red local. Una dirección IP es considerada privada si el número IP está comprendido en una de las direcciones IP reservadas para usos privados por parte de grupos de Estándar Internet como RIPE. Ejemplos de rangos IP internos/privados: 10.0.0.0 ' 10.255.255.255 172.16.0.0 ' 172.31.255.255 192.168.0.0 ' 192.168.255.255

DV SSL (Validación de Dominio SSL)

Existen tres tipos de certificado SSL con diferentes métodos de validación. Estos son certificados con validación de dominio, organización y validación ampliada. La validación de dominio es la más rápida y sencilla para pruebas, información interna o información no sensible. Compare los tipos de validación SSL.

EV SSL (Validación Ampliada SSL)

Existen tres tipos de certificado SSL con diferentes métodos de validación. Estos son certificados con validación de dominio, organización y validación ampliada. EV ofrece los niveles más altos de confianza ya que muestra la barra de direcciones verde indicando que su sitio web ha superado los más altos controles de propiedad. Compare EV con otros tipos de validación.