Tipos de Certificados SSL
Efectivamente en el mercado hay muchos tipos de certificados de
seguridad y ni qué decir de los costos de cada uno (asociados al tipo de
Autoridad Certificadora que los emite así como las características de cada
uno). Es por esto que le presentamos una forma sencilla de ver
esto sin complicaciones.
(la imagen de la derecha muestra el nivel de confianza de mayor a menor, mientras que el texto del punto 1 al 3 van en orden inverso, mostrando los niveles y características de cada uno).
Le permiten hacer lo básico y requerido: cifrar la
información entre sus usuarios y su servidor, no hacen otra cosa más que
la función de cifrado ,pero... ¿sabe usted cómo validar si son
efectivos o son de una entidad de confianza? De ahí el por qué
existen otros tipos de certificados.
Se pueden solicitar por 1 año máximo, esto de acuerdo a los lineamientos del CA|Browser Forum.
NOTA: Existen certificados WildCard (*.sudominio.com) de este tipo de validación (DV).
Similar a los anteriores, estos certificados cifran la información
que viaja desde y hacia su servidor, sólo que tienen la particularidad
que para ser emitidos, la Autoridad Certificadora (como por ejemplo
Symantec, GlobalSign ó Digicert entre otros) deben primero validar que usted sea
quien dice ser, esto se logra revisando la información de su dominio y
se requiere una prueba legal emitida por un tercero (generalmente un
abogado que certifique que usted es quien dice ser. Se pueden solicitar por 1 año máximo, esto de acuerdo a los lineamientos del CA|Browser Forum.
NOTA: Existen certificados WildCard (*.sudominio.com) de este tipo de validación (OV).
Claro, si ya llegó hasta acá es porque se preguntará: y cómo
hacen para saber que realmente las empresas son quién dicen ser?
cualquier puede hacerse pasar por abogado y emitir un documento que diga
que usted es la empresa ABC. Es por esto que existen certificados
de validación ampliada ó extendida (EV por sus siglas en inglés de
Extended Validation), donde la Autoridad Certificadora rastrea quién es
el propietario del dominio, requiere un documento legal de la entidad
que solicita, valida contra fuentes de terceros que sean confiables para
ver que sus datos de contacto (nombre, teléfono y correo electrónico)
efectivamente sean de su organización y finalmente, le realiza una
llamada teléfónica para conversar con usted y confirmar que todo es
verdadero.
Es por esto que estos certificados tiene un plazo de
emisión de 1 año (de acuerdo a los lineamientos del CA|Browser Forum), por la simple razón de
que esta información puede cambiar o la empresa puede tener un giro
de negocio diferente. Es el certificado de mayor confianza
pues despliega la barra verde en su navegador web y certifica que
todos los datos de quien dicen ser son válidos. Posee el nivel
máximo de garantía de respaldo contra fallos y su tiempo de emisión
puede tardar de 3 a 7 días ó un poco más... sin embargo, si lo gestiona con un canal autorizado como InterHAND S. A., podrá obtenerlo en 24 horas previo cumplimiento de los requerimientos técnicos y legales.
NOTA: NO existen certificados WildCard (*.sudominio.com) de este tipo de validación (EV).
(los certificados DV y OV no muestran la barra verde como sí lo hacen los EV y además, tampoco muestran los datos de la empresa que están dentro del certificado).
Son certificados digitales para firmar código fuente de programas y scripts, con el fin de garantizar al usuario final que el contenido del autor no ha sido modificado desde su publicación. Se usan mayormente en applets o componentes web del sector financiero ó cualquier otro sitio web que deba interactuar con una sistema de autenticación de usuario, ó bien, con archivos de librerías (.dll), programas ejecutables (.exe), componentes web de interacción (.ocx y .jar) entre otros.
Recuerde que para firmar aplicaciones para los AppStores de los fabricantes de teléfonos (Apple, Android, Huawei, otros...) o si es para una "app" de uso público en la web, el certificado de firma de código debe ser CodeSign Extended Validation para no tener problemas con los sistemas de seguridad de los fabricantes de software, como ocurre con MS-Windows y su Microsoft SmartScreen Filtering.
Windows
Authenticode |
Apple OS X |
MS-Office VBA |
Java CodeSign |
Adobe Air |
Windows x64
Kernel Mode |
El costo de instalación de un certificado es variado y depende de qué tareas estén involucradas en el proceso. Usted puede hacer todo el trámite por su cuenta, sin embargo, si no desea complicarse con la tramitología, tiempos de seguimiento, vocabulario complejo ó conocimiento técnico en diferentes plataformas, puede contratar este servicio profesional con nuestros personal, el cual está altamente calificado para realizar esta tarea en todas las plataformas del mecardo, entre ellas:
- MS-Windows Server con
- MS-Internet Information Services (IIS)
- MS-Exchange Server
- MS-SharePoint Server
- MS-Skype Server
- Apache Web Server
- Tomcat
Java Server
- ...
- Oracle HTTP Server
- IBM WebSphere | AS/400
- Linux (CentOS | RedHat | Debian | Ubuntu | ...):
- Apache WebServer
- nginx Proxy Server
- Tomcat Java Server
- Zimbra Mail Server
- Tableau Server
- ...
- Apple Macintosh
- Apache Web Server
- nginx
- Tomcat Java Server
- Zimbra
- ...
- Kerio Mail Server
- Ruckus Wireless Controller
- Cisco hardware
- Centrales telefónicas GrandStream, impresoras, otros...
- RAS Parallels
- Paessler PRTG
- Y muchos otros más... (cada instalación puede ser más compleja que otra e incluso, en alguna muy sencilla se puede complicar si no se tienen los detalles de la red)
Algunas de las tareas que se pueden tener en mente son:
- Completar o no los formularios de solicitud del certificado
- Validar la información en el Registrar de su dominio (NIC de Costa Rica, Network Solutions, GoDaddy, entre otros...)
- Validar la información legal de la empresa (aspectos legales contra el Ministerio de Hacienda, Colegio de Abogados, Colegio de Contadores Públicos, entre otros)
- Verificar información de registros TXT del dominio (de cada uno de los nombres a validar en el certificado)
- Coordinar la entrega de llave USB (token) para certificados de firma digital/firma de código
- Coordinar con la Autoridad Certificadora la entrega de documentación, validación de textos y llamada de vuelta en Español, Inglés o Francés al encargado de la compra (del lado del cliente)
- Creación de portal para autogestión corrporativa en Certificados Personales para cifrado de correo electrónico
- Generar el archivo de solicitud (.csr)
- Procesar ante el fabricante la solicitud
- Instalar certificado final e intermedio (.crt's)
- Exportar llaves y certificados en caso de instalación múltiple
- Verificar conexiones en router, firewall, proxy, proxy reverso, NAT, entre otros
- Verificación de puertos internos/externos
- Instalación de código (SEAL) del certificado
- Inducción a temas de autogestión corporativa de portal Web para firmas personales
- Pruebas finales
Todo lo anterior (+ IVA cuando aplique), puede rondar de entre los:
- US$350.00 por servidor (tipo MS-Windows con MS-Internet Information Server aka IIS ó bien, Linux con Apache Server),
- US$450.00 en algunas plataformas empotradas como Ruckus, incluso CISCO firewall tipo ASA, Apache Tomcat u otros basados en JAVA, RAS Parallels (por equipo involucrado en la granja), Paessler PRTG,
- US$600.00 para MS-Exchange, Zimbra, Tableau, CISCO Edge
- y hasta los US$1,000.00 (en caso de servidores Oracle HTTP Server, IBM WebSphere, MS-ADFS con MS-WAP no standard ó Servicios GlassFish, AS/400, por citar algunos).
Para certificados de firma de código, el costo inicia en los US$350.00 y puede llegar hasta los US$900.00 dependiendo de los procesos involucrados. Si existiera más de un servidor involucrado (cluster, proxy, firewall, MS-TMG, MS-ADFS, MS-WAP u otro), cada equipo será tomado en cuenta como un servidor adicional y deberá sumarse al costo final como una unidad más.
En el caso de los certificados de firma personal, el rango va de entre los US$650.00 como mínimo hasta los US$3,500.00 cuando se requiere capacitación remota.
|
|
/SSLCR
@SSL_CR
