Gestión de vulnerabilidades

Certificate Transparency

• ¿Qué es Certificate Transparency?

• ¿Cómo funciona Certificate Transparency?

• ¿Cómo entregan las CA los comprobantes de los registros de CT?

• ¿Cuál es actualmente la compatibilidad de Certificate Transparency (CT) con los registros, navegadores y autoridades de certificación?

Confianza del correo electrónico

• ¿Qué es un certificado de marca verificada (VMC)?

• ¿Cómo obtener un certificado de marca verificada (VMC)?

• ¿Qué es DMARC?

• ¿Qué es BIMI y por qué es importante?

• ¿Qué es S/MIME o el correo electrónico cifrado?

• ¿Qué son los certificados de cliente?

Confianza de dispositivos/IoT

• ¿Qué es el Internet de las cosas (IoT)?

• ¿Qué es la gestión del ciclo de vida de las identidades de los dispositivos IoT?

• ¿Qué es DigiCert IoT Trust Manager?

• ¿Por qué es importante la gestión de dispositivos IoT?

Confianza de la identidad y el acceso

• ¿Qué es la confianza de la identidad?

• ¿Cómo utilizan las empresas a diario la PKI?

• ¿Cuál es la diferencia entre PKI privada y PKI pública?

Confianza para la firma de código

• ¿Qué es la firma de código?

• ¿Qué son los certificados de firma de código?

• ¿Cuáles son los distintos tipos de certificados de firma de código?

• ¿Qué papel desempeña la PKI en la firma de código?

• ¿Se puede automatizar la firma de código?

• ¿Cuáles son las prácticas recomendadas para la firma de código?

• ¿Qué es la firma continua de código para CI/CD?

• ¿Qué es la firma continua de código para DevSecOps?

• ¿Cómo se elabora y se aplica una política eficaz de firma de código?

• ¿Cómo adquirir un certificado de firma de código?

Confianza y certificados públicos

• ¿Qué es SSL?

• ¿Qué es un certificado digital?

• ¿Qué es un certificado SSL con validación extendida (EV)?

• ¿Qué es un certificado comodín?

• ¿Qué es un certificado cualificado?

• ¿Qué es un certificado de marca verificada (VMC)?

• ¿Cuáles son los métodos de validación de los certificados TLS/SSL?

• ¿Cuál es el periodo de validez de los certificados TLS/SSL?

• ¿Qué es un sello (o distintivo) de confianza de un sitio web?

• ¿Qué son los registros de CT?

• ¿Cómo solicitar un certificado TLS/SSL?

• ¿Cómo instalar un certificado TLS/SSL?

• ¿Cómo renovar un certificado TLS/SSL?

• ¿Qué es el handshake de TLS/SSL?

• ¿Cuál es la diferencia entre los certificados de cliente y los de servidor?

• ¿Son compatibles con mi navegador los certificados TLS/SSL de DigiCert?

• ¿Qué es un certificado multidominio (SAN)?

• ¿Qué es la garantía de 30 días con derecho a devolución de DigiCert?

• ¿Qué tipo de certificados SSL utilizan las instituciones educativas?

Confianza y PKI

• ¿Qué es la confianza digital?

• ¿Qué es la confianza pública?

• ¿Qué es la PKI gestionada?

• ¿Qué tipos de certificados PKI hay?

• ¿Qué es el proceso de validación de certificados PKI?

• ¿Por qué es importante la PKI y por qué aumenta la confianza?

• ¿Qué es un certificado digital y por qué es importante?

• ¿Los certificados digitales de DigiCert funcionarán con mis servidores?

• ¿Qué es la PKI como servicio?

Criptografía

• ¿Qué es la criptografía o un algoritmo criptográfico?

• ¿Qué es la criptografía de clave pública?

• ¿Qué es la criptografía SSL?

• ¿Qué son los algoritmos de cifrado de clave pública?

• ¿Qué es la criptografía RSA?

• ¿Qué es la criptografía de curva elíptica?

• ¿Qué son los algoritmos de cifrado de clave precompartida?

• ¿Cómo funciona un par de claves pública-privada?

• ¿Qué es la criptografía poscuántica?

Cumplimiento normativo

• ¿Qué es el cumplimiento normativo?

• ¿Qué es una autoridad de certificación (CA)?

• ¿Qué son el Comité de Normas Acreditadas X9 (ASC X9) y la Organización Internacional para la Normalización (ISO)?

• ¿Qué es el Certification Authority/Browser Forum (CA/B Forum)?

• ¿Qué es el Grupo de Trabajo de Ingeniería de Internet (IETF)?

• ¿Qué es el Instituto Nacional de Normas y Tecnología (NIST)?

• ¿Qué es el Centro Nacional de Excelencia en Ciberseguridad (NCCoE)?

Estándares de seguridad y confianza del sector

• ¿Qué es la Open Connectivity Foundation (OCF)?

• ¿Qué es el PCI SSC?

• ¿Cómo utilizan AeroMACS y WiMAX la PKI para garantizar la confianza?

• ¿Cómo utiliza CableLabs la PKI para garantizar la confianza?

• ¿Cómo utiliza Common Interface Plus la PKI para garantizar la confianza?

• ¿Qué es la SAE?

• ¿Qué es la Asociación Nacional de Números de Emergencia de EE. UU.?

• ¿Qué es el USB Implementers Forum?

• ¿Qué es el WInnForum?

• ¿Qué es la ZigBee Alliance?

• ¿Qué es el proyecto CHIP, también conocido como «Matter»?

Firmas seguras

• ¿Qué es una firma electrónica?

• ¿Qué es una firma digital?

• ¿Cuál es la diferencia entre firma electrónica y firma digital?

• ¿Cuáles son los niveles de seguridad de las firmas digitales?

• ¿Qué tipo de firma digital necesito?

• ¿Qué es un sello electrónico?

• ¿Qué es un sello de tiempo electrónico?

• ¿Cómo verifico mi identidad para firmar un documento?

• ¿Qué es eIDAS?

• ¿Qué es una firma electrónica cualificada?

• ¿Qué sectores se benefician de las firmas seguras?

• ¿Qué es el Instituto Europeo de Normas de Telecomunicaciones (ETSI)?

• ¿Qué es un prestador de servicios de confianza?

• ¿Qué es el Cloud Signature Consortium?

• ¿Qué es la comprobación de identidad?

• ¿DigiCert se integra con Adobe?

Gestión de certificados

• ¿Qué es la gestión del ciclo de vida de los certificados?

• ¿Cómo se gestionan los certificados digitales?

• ¿Cuáles son las cinco etapas del ciclo de vida de un certificado?

• ¿Qué es un gestor de certificados?

• ¿Quién gestiona los certificados TLS/SSL en una empresa?

• ¿Cuándo es necesaria la gestión de certificados?

• ¿Cuáles son los distintos tipos de certificados públicos que deben gestionarse?

• ¿Cómo identifico o localizo los certificados TLS/SSL públicos emitidos para mis dominios?

• ¿Cómo se automatiza la gestión de certificados?

Gestión de vulnerabilidades

• ¿Qué es la agilidad criptográfica?

• ¿Qué es Always-On SSL?

• ¿Qué es una evaluación de vulnerabilidades?

• ¿Qué es un servicio de análisis de cumplimiento de la normativa PCI?

• ¿Qué es una comprobación de listas de bloqueados?

• ¿Qué es la automatización de certificados?

• ¿Qué es un servicio de detección de certificados?

• ¿Cuál es la diferencia entre virus, gusanos y troyanos?

• ¿Qué son el malware, los virus, el spyware y las cookies?

• ¿Qué es HTTPS Everywhere?

SHA-2

• ¿Por qué hay que migrar a los certificados TLS/SSL SHA-2?

• Cómo migrar los certificados SHA-1 al algoritmo hash SHA-2

• ¿Hay problemas de compatibilidad con SHA-2?

• Preguntas frecuentes sobre SHA-2

Sistemas de nombres de dominio

• ¿Qué es DNS?

• ¿Cómo funciona la búsqueda de DNS?

• ¿Qué son los registros DNS?

• ¿Cuál es mi dirección IP?

• ¿Cuál es la diferencia entre DNS recursivo y autoritativo?

• ¿Qué es el DNS primario?

• ¿Qué es el DNS dinámico?

• ¿Qué es la propagación de DNS?

• ¿Qué es TLD?

• ¿Qué es el TTL?

• ¿Qué es un registro TXT?

• ¿Qué es un registro MX?

• ¿Cómo vaciar la caché de DNS?

Suscripciones

• ¿Cómo funcionan las suscripciones?

• ¿Qué obtengo con mi suscripción?

• ¿Qué ventajas aportan las suscripciones a los clientes?

• ¿A qué condiciones están sujetas las suscripciones y la forma de pago?

• ¿Cómo cancelo mi suscripción?