Certificados SSL Argentina

Para certificar un sitio web (accesible con o sin www) los certificados recomendados son "Sectigo Essential" y "GeoTrust RapidSSL"

Para certificar un dominio y todos sus subdominios incluyendo www, los certificados recomendados son "Sectigo Essential Wildcard" y "GeoTrust RapidSSL Wildcard"

Los datos requeridos para hacer el pedido de un certificado SSL estandard son: los datos del titular y contacto técnico, el tipo de servidor, el CSR generado en el servidor dónde se instalará el certificado (junto a su clave privada) y una dirección de correo en el dominio a certificar dónde se enviará el correo de verificación y aprovación, esta dirección puede ser admin@, postmaster@ o webmaster@

El tiempo de emisión del certificado depende del tipo de certificado y la entidad certificante.

Para renovar un certificado, debe solicitar una nuevo. Puede utilizar una clave privada que ya posea si esta cumple con los requisitos de seguridad, caso contrario deberá generar una nueva clave privada.

La clave privada es parte fundamental del proceso de encriptación y validación. En el caso que pierda la clave privada, el certificado quedará inutilizado y deberá generar uno nuevo.

Los certificados SSL con validación de dominio son certificados que se verifican contra el registro de dominio. No hay información de identificación de la organización para estos certificados y, por lo tanto, proveen el mínimo nivel de seguridad. Comunmente no se utilicen con fines comerciales, sino que los utilizan para fines internos o sitios genericos. Los visitantes de un sitio web con certificados DV no pueden validar, a través del certificado, si el negocio en el sitio es legítimo y, por lo tanto, a menudo NO confían en este tipo de certificado. Se recomienda utilizar estos tipos de certificados donde la seguridad no sea una preocupación, como los sistemas internos protegidos donde los clientes internos o los empleados ya conocen la confianza establecida de la organización.

Los certificados SSL de organización son de confianza para transacciones comerciales. Las organizaciones están estrictamente autenticadas por agentes reales contra las bases de datos de registro de empresas alojadas por los gobiernos. Los documentos pueden intercambiarse y el personal puede ser contactado durante la validación para probar el derecho de uso. Por lo tanto, los certificados OV contienen información comercial legítima. Este es el tipo estándar de certificado requerido en un sitio web comercial o público. Los certificados OV se ajustan a los estándares RFC X.509 y, por lo tanto, contienen toda la información necesaria para validar la organización.

Proporcionan el nivel más alto de confianza y seguridad. Es utilizado por la mayoría de las organizaciones líderes del mundo. Han descubierto que cambiar de OV a certificados EV aumenta las transacciones en línea y mejora la confianza del cliente. Ya no es un lujo sino una necesidad. Los sitios protegidos con un Certificado SSL con EV muestran una barra de navegador verde para asegurar rápidamente a los visitantes que la existencia legal y física de la organización se verificó de acuerdo con los estrictos estándares de la industria. Los certificados EV restablecen la confianza que los usuarios tienen para un sitio web seguro. Los criterios para emitir certificados EV se definen en las Pautas para la Validación Extendida y proporcionan un proceso de verificación que es mucho más estricto que el de los certificados OV. Además de mejorar la confianza a través del proceso de autenticación más estricto, los certificados EV activan una barra verde visible en los navegadores modernos para distinguir el sitio seguro de los demás. Es extremadamente difícil suplantar o falsificar un sitio habilitado para EV, ya que incluso si se puede duplicar el contenido web, la barra verde no se puede activar sin un certificado de EV confiable.

Los certificados SSL disponen de una garantía de cobertura emitida por el emisor (entidad certificante o marca del certificado) que aplica en el caso de que el titular sufra ciertos daños durante su uso y siempre que se demuestre la negligencia del emisor. Cada emisor aplica determinadas condiciones.

Comodo CA, anunció que la compañía está cambiando el nombre de Sectigo. No hay que realizar cambios a los certificados y se mantiene el mismo servicio.