Certificados de Seguridad SSL/TLS
01010011 01010011 01001100 00101111 01010100 01001100 01010011 00100000 01000011 01000101 01010010 01010100
(Panamá, Costa Rica, Nicaragua, El Salvador, Honduras, Guatemala, Belize & Latinoamérica)

¿Busca servicios de RASTREABILIDAD de e-mails?
Certificados de Seguridad SSL by InterHAND
Inicio
Inicio
Productos
Certificados:  DV, OV, EV, *, SGC, CodeSigning - IAM - E-Mail
(precios)
Soporte Técnico
Soporte Técnico
(.CSR, .CRT, seal, ...)
Promociones
Promociones
Soporte Técnico
Contáctenos

+506 2441-2411 (CR)
+1 (305) 204-8934 (USA)

(envíe sus consultas)
SSL
SiteLock

Certificado SSL SGC:  brindando soporte para navegadores antiguos

(SGC = Server Gated Cryptography, Servidor de Compuerta de Criptografía)

Aunque existen versiones encontradas sobre este tipo de certificado (sobre si son necesarios o no), lo cierto es que TODO depende del público meta de su sitio web y/o aplicación; son necesarios para tener compatibilidad hacia atrás (backward compatibility) en los casos de dispositivos que:

  1. utilicen navegadores muy antiguos (que soportan únicamente 40, 56 ó 128 bits ➟ ver detalle abajo),
  2. no tienen todo el soporte para nuevas versiones de protocolos (TLS, SSL) ó bien,
  3. no soportan algoritmos como el ECC (Elliptic Curve Cryptography), el cual provee un nivel más alto de seguridad y de mejor rendimiento pues ofrece mejor protección que otros métodos de cifrado ya que utiliza llaves más pequeñas (una llave ECC de 256-bits da el mismo resultado que una RSA de 3,072-bits en RSA ➟ esto mejora las conectividades de dispositivos móviles en conexiones lentas).
Regla de oro: para garantizar el cumplimiento de la normativa de seguridad corporativa, este tipo de certificado hará que cualquier conexión de sus visitantes ó clientes corporativos se haga con la mayor seguridad y con la más alta compatibilidad de dispositivos.

Algunos de los equipos que se benefician de esta tecnología por no estar actualizados a los nuevos estándares:

  1. Ciertas versiones de Internet Explorer inferiores a la 5.02
  2. Ciertas versiones de Netscape inferiores a la 4.72
  3. Muchos equipos que ejecutan MS-Windows 2000 con Internet Explorer
  4. Algunos equipos que ejecutan MS-Windows XP
  5. Algunos teléfonos celulares con versiones de navegadores no actualizados

 

Existen certificados SGC:

  1. intermedios (OV) y
  2. avanzados (EV),
  3. incluso hay unas opciones con WildCard (*.suempresa.com).

El proceso de solicitud y emisión es el mismo que el del sub-tipo que desee (OV, EV ó WildCard)... la única diferencia es que el certificado tiene soporte para navegadores antiguos que soportan únicamente 40, 56 ó 128 bits.

Actualmente, lo mínimo en cifrado es 256-bits, conocido como SHA-256 ó simplemente SHA-2 (lo cual es diferente a los bits de la llave de su servidor ➟ lo mínimo hoy en día es de 2048-bits... las antiguas de 1024 ó 512-bits ya están obsoletas, no aceptadas por las Autoridades Certificadoras y esto es lo que usted debe decidir a la hora de hacer la llave en su servidor y solicitar el certificado con el archivo .CSR ➟ 2048-bits como mínimo...

Muy escazo y poco probable PERO puede darse el caso fortuito donde aún existan personas -que por algún motivo de compatibilidad de sistemas antiguos-, aún ejecuten versiones muy antiguas en sus PC's de navegadores y/o sistemas operativos descontinuados, es ahí el caso en el que estos certificados serían convenientes.

 

Usos posibles:

  • Compresión de datos con dispositivos móviles (sólo disponible para certificados con ECC, al momento, sólo el Symantec Secure Site Pro con EV y certificados de GlobalSign, es un plus de estos fabricantes)
  • Sector bancario/financiero así como cualquier otro que realice intercambio de datos sensitivos de rastreabilidad de personas, propiedades, artículos de gran valor, licencias electrónicas, entre otros
  • Ingreso seguro de usuarios en sitios públicos y sitios de colaboradores de la empresa
  • Conexiones VPN
  • Servidores de correo que reciben conexiones por:
    • MS-Outlook
    • WebMail
  • Servidores de archivos FTP que reciben conexiones por:
    • Clientes de FTP como FileZilla, CuteFTP ó WS_FTP
    • Navegador de Internet pues el Servidor FTP tiene interfase web
  • Sitios web informativos de caracter organizacional
  • Comunicaciones entre servidores en forma automatizada/programada
  • RECOMENDADO para sitios web donde existan transacciones de dinero (con EV) ó bien, donde usted sabe que sus visitantes pueden no estar 100% actualizados en sus dispositivos (donde utilicen navegadores antiguos) o en personas que no acostumbran a actualizar el sistema operativo de sus computadores/teléfonos (OV ó EV) como por ejemplo: MS-Internet Explore 5.01 ó inferior, Netscape 4.72 ó inferior, MS-Windows 2000 ó inferior entre otros.

Definitivamente, (los EV) son aptos para empresas que ofrecen a sus usuarios transacciones donde media el dinero, recuerde que existen personas en el ciberespacio que quieren confundir a sus visitantes haciendo copias/réplicas de su sitio web pero que su único objetivo es capturar usuarios, contraseñas, números de identificación y más. Si el sitio que usted visita posee un certificado EV (barra verde) y en el mismo certificado al hacer click despliega el nombre de quien usted sabe debe decir, entonces puede esar seguro que realmente llegó al sitio correcto.

TIP:
si ingresa a una página que parece de su banco de confianza o del sistema de registro de propiedades de su país y NO ve esta varra verde en la dirección web del dominio: NO SE ATREVA a colocar su usuario, contraseña, tarjeta de crédito o cualquier otro dato personal que le pueda generar pérdidas o consecuencias a futuro, salga de ese sitio y verifique que esté realmente en el sitio correcto, reporte a su empresa o al encargado de Tecnologías de Información esto para que le asesoren y no se convierta usted en una víctima más de los hackers.

 

Pero...

Aunque su sitio sea informativo, de archivos (FTP) ó de correo, si también tiene que adquirir un certificado para información muy sensitiva, es mejor que considere los de Validación Extendida (EV por sus siglas en inglés ➟ Extended Validation), a veces es mejor invertir un poco más para garantizarse no sólo la seguridad, sino que algunos certificados EV poseen otras características importantes.

Además, recuerde que existen también programas de tipo FTP (para intercambiar archivos entre personas y empresa o bien, entre empresas en forma diaria), para lo cual, se debe garantizar que aunque sus visitantes externos no cumplan con sus reglas internas de seguridad, usted puede forzar el cumplimiento de la normativa corporativa con este tipo de certificados SSL SGC.

 

Recomendados:

Fabricante

Symantec GlobalSign COMODO TrendMicro
Autoridad
Certificadora (CA)
Thawte Symantec GlobalSign Comodo TrendMicro
Tipo

SSL Web Server Certificate with EV

Secure Site Pro

SecureSite Pro w/ EV

Extended
Validation
SGC SSL WildCard SGC SSL EV SGC SSL Enterprise
Capacidad SAN/UC X X X
Costo US$299 US$995 US$1,499 US$599 US$249.95 US$749.95 US$599 llamar
Garantía US$1,500,000 US$1,500,000 US$1,750,000 US$1,500,000 US$250,000 US$250,000 US$1,750,000 llamar
Tiempo de emisión de 1 semana en adelante
Sello (seal) web incluído
ECC            
  Thawte Symantec GlobalSign Comodo TrendMicro
Barra Verde      
CRL & OCSP en IPv4 & IPv6**            
Días para procesar la solicitud 10 mínimo 10 mínimo 3 5 5 5 N/A
Soporte 24x7          
Soporte en Español          
Proceso de validación en Español  
(no siempre disponible)
     
Llame ya al +506 2441-2411 para solicitar asesoría y más información sobre estos productos.
* = el producto para SAN/UCC cambia de nombre/costo

 

¿Por qué la diferencia en precios?

Algunos certificados del mismo tipo tienen una diferencia sustancial en su precio debido a factores como:

  • Cantidad de dinero de GARANTÍA contra fallos (desde US$250,000 hasta US$1,750,000)
  • Cantidad de bytes para las llaves (alguno llegan hasta sólo 2048, otros incluso a 4096 bytes, recuerde que los de 1024 ya no son aceptados)
  • Sello (SEAL) desplegable (presente o no) para sitios web y si este es estático ó dinámico
  • Existencia de herramienta para generar el .CSR e instalar el .CRT así como herramienta on-line de validación
  • Soporte para protocolos IPv4 e IPv6 en los mecanismos de validación CRL y OCSP
  • Nivel de confianza (y percepción global de los visitantes)
  • Compatibilidad y existencia del certificado ROOT en servidores (fuente) y dispositivos de visitantes.




Facebook SSLCR/SSLCR

Twitter @ SSL_CR@SSL_CR

SSL.CR, GlobalSign.cr, CertificadosDeSeguridadSSL.com y Certificados-SSL-CostaRica.com,
son propiedad de InterHAND S. A.
Alajuela, +506 2441-2411
     
* * * * * *