El sector SSL contiene muchos términos técnicos diferentes que pueden dar lugar a cierta confusión. Aquí encontrará más información sobre estos términos específicos y su significado.
SSL - Secure Sockets Layer (capa de conexión segura)
SSL es la abreviatura de Secure Sockets Layer. El protocolo SSL fue desarrollado por Netscape y es compatible con todos los navegadores más populares, como Internet Explorer, Netscape, AOL y Opera. Para que SSL funcione, debe instalarse en el servidor web un Certificate SSL emitido por una Certificate Authority. SSL puede utilizarse entonces para cifrar los datos transmitidos entre un navegador y un servidor web (y viceversa).
Los navegadores indican una sesión protegida por SSL cambiando http por https y mostrando un pequeño candado. Los visitantes del sitio web pueden hacer clic en el candado para ver el SSL Certificate.
TLS - Transport Layer Security (seguridad de la capa de transporte)
TLS es la abreviatura de Transport Layer Security. El protocolo TLS está diseñado para sustituir algún día al protocolo SSL.
HTTPS - Protocolo Seguro de Transferencia de Hipertexto
Los navegadores pueden conectarse a servidores web mediante http y https. La conexión a través de https consiste en introducir https:// antes del nombre de dominio o URL y, siempre que el servidor web disponga de un SSL Certificate, la conexión será segura y cifrada.
DV - Domain Validation (Validación de dominio)
Un SSL Certificate que valida el dominio del sitio web, en lugar de la empresa propietaria del dominio. Esto se hace simplemente enviando un correo electrónico automático a una dirección de correo electrónico registrada en los detalles WHOIS de un sitio web o a una dirección de correo electrónico genérica permitida. Más información sobre los certificados DV 🔗
OV - Organization Validation (Validación de organización)
Organization Validation (OV) SSL Certificates es cuando se valida la empresa, en lugar de sólo el dominio. La Certificate Authority (CA) realiza comprobaciones en la empresa para asegurarse de que se trata de una empresa legal. Más información sobre los certificados OV 🔗
EV - Extended Validation (Validación Extendida)
Los certificados SSL con Extended Validation (EV) ofrecen el estándar de autenticación más alto del sector y proporcionan el mejor nivel de confianza disponible para los clientes. Cuando los consumidores visitan un sitio web protegido con un EV SSL Certificate, la barra de direcciones se vuelve verde en los navegadores web de alta seguridad y aparece un campo especial con el nombre del propietario legítimo del sitio web junto con el nombre del proveedor de seguridad que emitió el SSL Certificate. La CA (Certificate Authority) realiza comprobaciones empresariales más exhaustivas y estrictas antes de emitir un certificado SSL con EV. Más información sobre los certificados EV 🔗
Barra verde - Barra verde del navegador - Barra verde de direcciones
La barra verde 🔗 indica a los clientes que un sitio web está protegido con un certificado SSL con EV (Extended Validation) cuando navegan por Internet. Los navegadores de alta seguridad (como Internet Explorer y Google® Chrome) reconocen los sitios web protegidos con Extended Validation y muestran la presencia de EV poniendo verde la barra de direcciones.
sSL de 256 Bit
sSL de 256 Bit también se conoce como seguridad SSL fuerte. 256 Bit indica a los usuarios que el tamaño de la clave de cifrado utilizada para cifrar los datos que se transmiten entre el navegador y el servidor web es de 256 bits. Debido a que el tamaño de la clave de 256 Bit es grande, es computacionalmente imposible de descifrar y por lo tanto se conoce como seguridad SSL fuerte.
CSR - Certificate Signing Request (Solicitud de firma de certificado)
CSR es la abreviatura de Certificate Signing Request. Al solicitar un SSL Certificate, la primera etapa es crear un CSR en su servidor web. Para ello, debe comunicar al servidor algunos datos sobre su sitio web y su organización, y el servidor generará un archivo CSR. Este archivo será necesario cuando solicite su SSL Certificate.
SSL Key / Private Key (Clave SSL / Clave privada)
La SSL Key, también conocida como Private Key, es la clave secreta asociada a su SSL Certificate y debe residir de forma segura en su servidor web. Cuando cree un CSR, su servidor web también creará una clave SSL. Una vez emitido el certificado SSL, deberá instalarlo en su servidor web, lo que vinculará el certificado SSL a la clave SSL. Como la clave SSL sólo la utiliza el servidor web, es un medio para demostrar que el servidor web puede utilizar legítimamente el SSL Certificate.
Si no tiene o pierde la clave o el certificado SSL, ya no podrá utilizar SSL en su servidor web.
SSL Handshake
El SSL handshake es el término dado al proceso de configuración de una sesión SSL entre el navegador y el servidor web. El SSL handshake implica que el navegador recibe el SSL Certificate y envía datos de "desafío" al servidor web para probar criptográficamente si el servidor web tiene la clave SSL asociada al SSL Certificate. Si el desafío criptográfico tiene éxito, entonces el protocolo SSL se ha completado y el servidor web mantendrá una sesión SSL con el navegador web. Durante una sesión SSL, los datos transmitidos entre el servidor web y el navegador web estarán encriptados. El protocolo SSL sólo tarda una fracción de segundo en completarse.
Puerto SSL / Puerto HTTPS
Un puerto es el "lugar lógico de conexión" donde un navegador se conectará a un servidor web. El puerto SSL o el puerto https es el puerto que usted asignaría en su servidor web para el tráfico SSL. El puerto estándar de la industria a utilizar es el puerto 443 - la mayoría de las redes y cortafuegos esperan que el puerto 443 sea utilizado para SSL. Sin embargo, es posible nombrar otros puertos SSL / puertos HTTPS para ser utilizados si es necesario. El puerto estándar utilizado para el tráfico http no seguro es el 80.
Proxy SSL
El Proxy SSL permite que las aplicaciones no compatibles con SSL estén protegidas por SSL. El Proxy SSL añadirá soporte SSL conectándose a la conexión entre el navegador (o cliente) y el servidor web. Stunnel (www.stunnel.org) es un proxy SSL de este tipo.
Acelerador SSL
Normalmente, el propio servidor web se encarga del protocolo SSL y del posterior cifrado de los datos entre el navegador y el servidor web. Sin embargo, en algunos sitios muy populares, la cantidad de tráfico que se sirve a través de SSL significa que el servidor web se sobrecarga o simplemente no puede manejar el número necesario de conexiones SSL. En estos casos, un acelerador SSL puede ayudar a mejorar el número de conexiones simultáneas y la velocidad del protocolo SSL. Los aceleradores SSL ofrecen el mismo soporte para SSL que los servidores web.
IIS - Servicios de Información de Internet
IIS es la abreviatura de Internet Information Services y es el popular software de servidor web de Microsoft. IIS es totalmente compatible con SSL, incluido un asistente de generación de CSR.
Cabeceras de host
IIS utiliza las cabeceras de host para servir varios sitios web con la misma dirección IP. Dado que un SSL Certificate suele requerir una dirección IP dedicada, las cabeceras de host no suelen poder utilizarse con SSL. Cuando tiene lugar el protocolo SSL, la información de la cabecera host también es encriptada - como resultado, el servidor web no sabe a qué sitio web conectarse. Por ello, debe utilizarse una dirección IP dedicada por sitio web.
OpenSSL / MOD SSL
El proyecto OpenSSL es un esfuerzo de colaboración para desarrollar un conjunto de herramientas robusto, comercial, completo y de código abierto que implemente los protocolos Secure Sockets Layer (SSL v2/v3) y Transport Layer Security (TLS v1), así como una biblioteca criptográfica de propósito general. El proyecto está gestionado por una comunidad mundial de voluntarios que utilizan Internet para comunicarse, planificar y desarrollar el conjunto de herramientas OpenSSL y su documentación relacionada.
SSL compartido y SSL Wildcard
Es posible que una empresa de alojamiento web comparta un único SSL Certificate, lo que permite que varios sitios web utilicen el mismo SSL Certificate sin necesidad de emitir SSL Certificates individuales para cada cliente de alojamiento. La forma recomendada de compartir SSL es utilizar un Wildcard SSL Certificate, ya que permite el uso ilimitado de diferentes subdominios en el mismo nombre de dominio.
CPS - Declaración de Prácticas de Certificación
CPS es la abreviatura de Certification Practice Statement (Declaración de Prácticas de Certificación). La CPS es un documento publicado por la autoridad de certificación que describe las prácticas y políticas empleadas por la organización en la emisión, gestión y revocación de certificados digitales.
CRL - Certificate Revocation List (Lista de revocación de certificados)
CRL es la abreviatura de Certificate Revocation List (lista de revocación de certificados). La CRL es un archivo de datos firmado digitalmente que contiene detalles de cada certificado digital que ha sido revocado. La CRL puede descargarse e instalarse en el navegador del usuario y garantiza que éste no confíe en un certificado digital revocado.
