Descripción general de los certificados TLS/SSL de DigiCert®

Certificados TLS/SSL

El cifrado es la piedra angular de la seguridad
en Internet.

Qué son los certificados TLS/SSL

Los certificados TLS (Transport Layer Security o «seguridad de la capa de transporte»), generalmente llamados certificados digitales o SSL, son la base de la seguridad en Internet. Los certificados TLS/SSL protegen las conexiones a Internet mediante el cifrado de los datos que intercambian el navegador, el sitio web y el servidor de este. Garantizan que los datos se transmitan de forma privada y sin que se produzcan alteraciones, pérdidas ni robos.

Por qué es preciso usar certificados TLS/SSL

Los certificados TLS/SSL son la solución más aceptada entre los principales navegadores para garantizar una experiencia más segura en Internet. Los internautas confían más en los sitios web con certificados TLS/SSL, porque cifran y protegen la transmisión de información confidencial. También representan, o certifican, la identidad de la marca de su sitio web. En este sentido, los certificados TLS/SSL son una medida de protección de la identidad para las marcas digitales y también una medida de seguridad para las empresas que transmiten información confidencial a través de Internet.

Los certificados TLS/SSL y la protección de la maca

Deje claro a sus clientes con quién están tratando.

Menganita Pérez es una internauta anónima e inidentificable cuyas acciones no se pueden rastrear. ¿Compartiría su información confidencial con ella?

Validación de dominio

Los certificados con validación de dominio (DV) ofrecen el nivel más bajo de autenticación de la identidad, por lo que pueden ser emitidos para entidades anónimas. En este nivel, las Menganitas Pérez pueden mantener su anonimato sean cuales sean sus intenciones.

Validación de empresa

Los certificados con validación de empresa (OV) llevan a cabo comprobaciones adicionales para autenticar la identidad y proteger la marca, por lo que Menganita Pérez nopuede seguir escondiéndose.

Validación extendida

Los certificados con validación extendida (EV) garantizan el mayor nivel de protección de la identidad y la marca. Con EV, las empresas muestran su compromiso con la seguridad de las transacciones, y Menganita Pérez se somete a una identificación exhaustiva.

Los certificados de alta seguridad con EV y OV protegen su marca

Los certificados TLS/SSL con EV protegen las empresas y las marcas porque garantizan que los propietarios del sitio web son quienes dicen ser.

Para poder obtener un certificado con EV, los usuarios deben demostrar que tienen derecho a representar su organización o empresa, dominio web, dirección y entidad financiera, entre otros 14 otros criterios.

Los certificados con OV son menos exhaustivos que los certificados con EV porque, aunque requieren métodos similares de autenticación (como la verificación del dominio y empresa afiliada, como S.A., S.L., etc.), solo requieren 9 métodos de validación en lugar de los 14 necesarios para obtener un certificado con EV.

Cuando la información confidencial está en juego, solo valen los certificados más seguros

El 81% de las empresas de la lista Global 2000, el 89% de las de la lista Fortune 500 y 97 de los 100 bancos más importantes del mundo utilizan certificados con EV y OV. Entre los usuarios de certificados TLS/SSL de alta seguridad con EV y OV figuran empresas de TI, de servicios públicos, minoristas, inmobiliarias, automovilísticas, de telecomunicaciones y sanitarias.

Los certificados TLS/SSL mejoran el posicionamiento SEO

Cuanto más seguro sea Internet, mejor. Por eso, la mayoría de los principales navegadores requieren certificados TLS/SSL y promueven los resultados de los sitios web protegidos con certificados digitales. Esto incluye a todos los principales motores de búsqueda y a cualquier tipo de navegador.

Comparativa de los usos de los certificados TLS/SSL

 

Usos

Sitios informativos y blogs

Los sitios web que no manejan pagos ni información confidencial deberían usar HTTPS para garantizar la privacidad de sus usuarios, y esto incluye también a los blogs.

Paneles de inicio de sesión y formularios

El protocolo TLS/SSL cifra y protege los nombres de usuario y las contraseñas, así como los formularios que se emplean en las páginas web para enviar datos personales, documentos o imágenes.

Páginas de pago

Si sus clientes saben que la página de pago de su sitio web es segura (y que los datos de su tarjeta de crédito están protegidos), es más probable que completen la compra.

Tipo de certificado TLS/SSL recomendado

Certificados TLS/SSL con OV (validación de empresa), el segundo en nivel de autenticación y rigurosidad de las comprobaciones.

Certificados TLS/SSL con OV (validación de empresa), el segundo en nivel de autenticación y rigurosidad de las comprobaciones.

Certificados TLS/SSL con EV (validación extendida), el máximo nivel de autenticación y rigurosidad de las comprobaciones.

Preguntas frecuentes

¿Cómo funcionan los certificados TLS/SSL?

Los certificados TLS/SSL establecen una conexión cifrada entre un sitio web (o servidor) y un navegador web mediante un proceso conocido como «handshake SSL». Este proceso es invisible e instantáneo para quienes visitan el sitio web.

Autenticación

Cada vez que un usuario accede a su sitio web, el servidor se identifica por medio de su certificado TLS/SSL y, antes de continuar, el navegador web del usuario comprueba si dicho certificado es válido.

Cifrado

El servidor transmite su clave pública al navegador web del usuario, que a su vez la utiliza para generar otra clave llamada «secreto pre-maestro». Este proceso se denomina «intercambio de claves».

Descifrado

El secreto pre-maestro se transmite al servidor, que lo descifra por medio de su clave privada. De este modo, se establece una conexión cifrada y protegida que se empleará hasta el final de la sesión.

¿Los certificados TLS/SSL funcionan en todos los dispositivos, sistemas y versiones?

Sí. Los certificados TLS/SSL de DigiCert están emitidos por una de las raíces más antiguas y reconocidas del sector y son compatibles con el 99,9% de los navegadores, principales sistemas operativos y dispositivos móviles. Si tiene alguna pregunta sobre la compatibilidad con dispositivos más antiguos, póngase en contacto con nuestro equipo de asistencia.

Navegadores

Al igual que los sitios web están diseñados para funcionar en cualquier dispositivo o navegador, los protocolos TLS y SSL son compatibles con los navegadores web más utilizados.

Servidores

Un certificado TLS/SSL funciona con todo tipo de servidores. Es
el navegador web
del usuario el que determina el grado de seguridad que ofrece cada servidor durante el proceso de handshake.

Correo electrónico

La mayoría de los proveedores de servicios de correo electrónico en la nube utilizan cifrado TLS/SSL. De igual modo, las empresas y organizaciones pueden instalar certificados TLS/SSL para proteger sus propios servidores privados de correo electrónico.

¿Necesito un certificado TLS/SSL para mi sitio web?

Sí, la mayoría de los sitios web que desarrollan su actividad en Internet requieren un certificado TLS/SSL para cifrar y proteger los datos confidenciales que transmiten. Los certificados TLS/SSL protegen la información privada tanto de su empresa como de sus clientes. Además, la mayoría de los navegadores indican en la barra de direcciones que un sitio web no es seguro si no tiene certificado. Tener un sitio web no protegido puede ocasionar que los clientes abandonen las compras o decidan no hacer negocios con su empresa. Si quiere mostrarles a sus clientes que tiene el mayor nivel de seguridad y autenticación de marca, le recomendamos que use certificados con OV o EV.

¿Por qué la barra de direcciones del navegador indica que mi sitio web no es seguro?

Cuando un sitio web no tiene certificados TLS/SSL, la barra de direcciones del navegador indica que no es seguro. La única manera de evitar la advertencia de seguridad en su sitio web es instalando un certificado TLS/SSL. Para ello, puede comprar un certificado de DigiCert y seguir los pasos de instalación en CertCentral.

¿Qué tengo que hacer para conseguir un certificado SSL?

Los certificados SSL/TLS son emitidos por autoridades de certificación de confianza, como DigiCert. Puede comprar su certificado TLS/SSL de DigiCert en order.digicert.com o conectándose a la plataforma de gestión de certificados CertCentral y creando un perfil.

Premios y reconocimiento

Producto de seguridad del año «IoT Breakthrough»
Premio «Best in Biz» al producto empresarial del año (software de seguridad), plata
Empresa global del año en el mercado de los certificados TLS según Frost & Sullivan
Producto del año «IoT Evolution»