Certificados Digitales

por | ACTUALIDAD, Herramientas, Servicios, Utilidades

Conexiones Seguras con Certificado Digital

CERTIFICADOS DIGITALES

PARA QUE LOS INTENTOS DE FRAUDE NO TENGAN ÉXITO HAY QUE TOMAR MEDIDAS Y GENERAR CONFIANZA.

Los Certificados Digitales hacen que el visitante confíe en nuestro sitio web y sepan que su información está a salvo. Siempre que los visitantes realicen una compra de comercio electrónico, es necesario que el cliente perciba que protegemos la confidencialidad y autenticidad de las comunicaciones mediante los elementos característicos de una conexión segura: «candado» visible en la página, dirección «https», textos informativos, etc.

Todos estos elementos de conexión segura los aportan los Certificados Digitales. El Certificado Digital es una herramienta que identifica inequívocamente un sitio web, igual que un DNI identifica a un ciudadano español. Los Certificados Digitales son emitidos por entidades internacionales de prestigio que certifican que el sitio al que accedemos es auténtico y legítimo. Dichas entidades se denominan Autoridades de Certificación. Los Certificados Digitales nos aportan también la ventaja de que toda toda la información que fluye desde el usuario al servidor está cifrada mediante una clave de cifrado única asociada al certificado.

Reconoceremos la Autoridad de Certificación porque aparece el candado verde y el nombre de la identidad verificada que coincide con la del dominio. Pulsando sobre el candado podemos obtener la información sobre el certificado.

La compatibilidad de navegadores y dispositivos es la parte más importante en el funcionamiento de los Certificados Digitales SSL. Los certificados SSL recomendados son los que disponen de una compatibilidad con el 99,9% de los navegadores y dispositivos.

GARANTÍA

La Garantía de los Certificados Digitales es la cobertura que ofrece el emisor del certificado (la marca que lo ha emitido, por ejemplo Comodo, Symantec, ….) para tus clientes en caso de sufrir pérdidas económicas como consecuencia directa de confiar en un certificado emitido por negligencia suya.

FUNCIONAMIENTO DE LOS CERTIFICADOS DIGITALES

El funcionamiento es transparente para el usuario de nuestro sitio web. El navegador tendrá la información necesaria para interpretar la información transmitida mediante el certificado SSL instalado en el servidor Web que visita.

El procedimiento es el siguiente:

  1. El navegador accede a la web y comprueba el certificado para asegurarse de que conecta al sitio real y no a uno que pueda estar interceptando esta información.
  2. Determina el tipo de cifrado que el navegador y servidor pueden utilizar para «conectarse» entre ellos.
  3. El navegador del visitante y el servidor web intercambian códigos únicos que utilizarán a la hora de cifrar o descifrar la información que transmitirán entre ellos.
  4. El navegador y el servidor web empiezan a utilizar el cifrado. A partir de este momento ya aparece el candado (o también la barra verde en el navegador, dependiendo del certificado utilizado) y las páginas e información son transmitidos de forma segura.

FORZAR EL USO DE LOS CERTIFICADOS DIGITALES

Es recomendable forzar al navegador a usar siempre la conexión mediante https, para ello bastará añadir las siguientes líneas al archivo .htaccess en la carpeta «public«:

RewriteEngine On

RewriteBase /

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.tudominio.com/$1 [R,L]

TIPOS DE VALIDACIÓN DE CERTIFICADOS SLL

  • Validación por dominio. Los certificados SSL de validación de dominio cuentan con la emisión más rápida, pues solamente precisan de la verificación del dominio para completar el procedimiento.
  • Validación por empresa. Los certificados SSL de validación por empresa precisan de datos adicionales para completar su emisión, para ello será necesario validar el dominio mediante un correo electrónico, presentar documentos de empresa y responder a una llamada telefónica que realizará la empresa encargada de la emisión del certificado SSL contratado.
  • Validación extendida. os certificados SSL de Validación Extendida o Extended Validation (EV) proporcionan un alto grado de confianza a tus visitantes gracias a que mostrarán la barra verde en el momento de acceder a tu sitio web.

CERTIFICADOS DIGITALES WildCard

Los certificados SSL Wildcard te permitirán añadir seguridad SSL a todos los subdominios de tu dominio mediante un único certificado SSL, de esta manera, si tienes distintos subdominios podrán hacer uso del mismo certificado sin coste adicional.

CERTIFICADOS DIGITALES WildCard Multidominio

Los certificados multidominio te permitirán añadir seguridad SSL a múltiples dominios mediante un único certificado SSL, se trata de la opción más cómoda, de esta manera podrás añadir un certificado SSL a otro dominio con facilidad.

 

Enviar comentario