Embedded Files
INB COMPUTERS "Honestidad, calidad y profesionalismo"
POST ED: 6 abril, 2020. ACTUALIZADO EN: 20 mayo, 2025.
Certificado SSL
Certificado SSL
NEUBOX Internet S.A. de C.V. (2022). Certificados SSL [Archivo de imagen]. https://neubox.com/certificados-digitales-ssl
¿Que es un certificado SSL?
¿Que es un certificado SSL?
El certificado SSL (Secure Socket Layer) es un protocolo de seguridad que se une digitalmente a los datos de una organización y hacen que viajen de manera íntegra y segura, logrando que la transmisión e interacción entre un servidor y el usuario, estén totalmente cifradas o encriptadas. Cuando se instala en un servidor web, se activa el candado y el protocolo HTTPS (Hypertext Transfer Protocol Secure) que permite conexiones seguras desde un servidor web a un navegador. Por lo general, el SSL es utilizado para asegurar las transacciones de tarjetas de crédito, transferencia de datos e inicios de sesión. Un certificado SSL sirve para brindar seguridad al visitante de un sitio web, es una forma de decirle a los usuarios que el sitio es legítimo, real y lo más importante: confirma que pueden ingresar sus datos personales con toda confianza, porque estarán fuera del alcance de gente indeseable.
Para poder utilizar un certificado SSL en tu sitio web, es de vital importancia que el servidor que contrates lo soporte. Una vez establecida la conexión segura, todo el tráfico entre el servidor web y el navegador también será seguro.
¿Cómo funciona?
¿Cómo funciona?
Cuando un usuario visita tu Sitio Web, el Certificado SSL informa al navegador del visitante que está visitando una página que protege sus datos de usuario, estableciendo una conexión segura por medio de una metodología precisa de protección de datos llamado cifrado de información.
NEUBOX Internet S.A. de C.V. (2022). Certificados SSL [Archivo de imagen]. https://neubox.com/certificados-digitales-ssl Recuperado el 06 de abril de 2020 de https://neubox.com/blog/para-que-me-sirve-tener-un-certificado-ssl-en-mi-sitio-web-o-tienda-en-linea/
¿Por qué necesito un certificado SSL?
¿Por qué necesito un certificado SSL?
Los certificados SSL protegerán la información confidencial, como la de tarjetas de crédito, nombres de usuario, contraseñas, etc. Además:
Mantendrá seguros los datos entre los servidores.
Aumentará el ranking de Google.
Te ayudará a construir e incrementar la confianza de tus clientes.
Mejorará las tasas de conversión.
El certificado se debe mostrar en la computadora del usuario final para que sea confiable. Si no es de confianza, el navegador presentará mensajes de error. En el caso del comercio electrónico, esos errores ocasionarán la falta inmediata de confianza en el sitio web y las organizaciones corren el riesgo de perder a la mayoría de sus consumidores.
Cuando un certificado se ha instalado correctamente en tu servidor, el protocolo de aplicación conocido como HTTP, cambiará a HTTPS, donde la ‘S’ es sinónimo de “seguro”.
Recuperado el 06 de abril de 2020 de https://neubox.com/blog/para-que-me-sirve-tener-un-certificado-ssl-en-mi-sitio-web-o-tienda-en-linea/
Recuperado el 06 de abril de 2020 de https://neubox.com/blog/wp-content/uploads/2016/08/como-trabaja-SSL.jpg
Certificados de confianza WEB
Certificados de confianza WEB
Estos sellos garantizan la seguridad de aplicaciones y sitios web. Algunos realizan auditorías periódicas. Se incluyen en estos sellos los certificados SSL que certifican la autenticidad de la web certificada y la seguridad de las transacciones.
Instituto Nacional de Ciberseguridad (s.f.). Web. https://www.incibe.es/protege-tu-empresa/sellos-confianza/web
- Sectigo
Web: https://sectigo.com/
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Empresa privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
2. Digicert
2. Digicert
Web: https://www.digicert.com/es/
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Empresa privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones
3. Entrust
3. Entrust
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Empresa privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
4. GeoTrust
4. GeoTrust
Web: https://www.geotrust.com/es/ssl
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Entidad privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
5. Globalsign
5. Globalsign
Web: https://support.globalsign.com/ssl
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Entidad privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
6. GoDaddy
6. GoDaddy
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Entidad privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
7. HTTPCS
7. HTTPCS
Tipo de servicio: Protección contra ciberataques, malware, propagación de virus y robo de datos en todo tipo de aplicaciones.
Ámbito geográfico: Internacional.
Promovido por: Entidad privada.
Descripción: Servicio SaaS que certifica en base a auditorías periódicas la disponibilidad, integridad, confidencialidad de los datos, así como la conformidad legal y normativa de la aplicación auditada. Detecta fallos y analiza riesgos, proponiendo medidas correctivas para las vulnerabilidades encontradas.
8. Network Solutions
8. Network Solutions
Web: https://www.networksolutions.com/SSL-certificates/
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Entidad privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
Instituto Nacional de Ciberseguridad (s.f.). Web. https://www.incibe.es/protege-tu-empresa/sellos-confianza/web
9. SSL.com
9. SSL.com
Web: https://www.ssl.com/
Tipo de servicio: Certificado SSL.
Ámbito geográfico: Internacional.
Promovido por: Empresa privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
10. Thawte
10. Thawte
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Empresa privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
11. TrustWave
11. TrustWave
Web: ssl.trustwave.com
Tipo de servicio: Certificados SSL.
Ámbito geográfico: Internacional.
Promovido por: Entidad privada.
Descripción: Sello de confianza del servidor, el sitio web y las transaccione
12. Web de Calidad
12. Web de Calidad
Tipo de servicio: Garantiza que la página web en la que se integra es transparente, segura y confiable.
Ámbito geográfico: Nacional.
Promovido por: Entidad privada.
Descripción: Sello de confianza del servidor, el sitio web y las transacciones.
Certificados SSL Gratis
Certificados SSL Gratis
Canal de Youtube (30 octubre, 2020). Cómo Instalar Un Certificado SSL y Activar HTTPS [Archivos de video]. https://youtu.be/gMKXRlfrx-I
OpenSSL
OpenSSL
Tipo: Free
OpenSSL Kit de herraminetas de criptografía y SSL/TLS
El proyecto OpenSSL desarrolla y mantiene el software OpenSSL, un kit de herramientas robusto, de grado comercial y con todas las funciones para la criptografía de propósito general y la comunicación segura. La toma de decisiones técnicas del proyecto es gestionada por el Comité Técnico de OpenSSL (OTC) y la gobernanza del proyecto es gestionada por el Comité de Gestión de OpenSSL (OMC). El proyecto opera bajo Estatutos formales.
Para obtener más información sobre el equipo y la comunidad en torno al proyecto, o para comenzar a hacer sus propias contribuciones, comience con la página de la comunidad. Para obtener las últimas noticias, descargar la fuente, etc., consulte la barra lateral o los botones en la parte superior de cada página.
OpenSSL está licenciado bajo una licencia de estilo Apache, lo que básicamente significa que usted es libre de obtenerlo y usarlo para fines comerciales y no comerciales sujeto a algunas condiciones de licencia simples.
Para obtener una lista de vulnerabilidades y las versiones en las que se encontraron y correcciones, consulte nuestra página Vulnerabilidades.
Instalación de Certificados SSL
Instalación de Certificados SSL
Solusciones Español (s.f.). Cómo instalar CERTIFICADO SSL en cPanel (Wordpress)| Godaddy [Archivo de video]. https://youtu.be/JoIkp4Anqdk
GoDaddy
GoDaddy
Aprenderemos cómo instalar un certificado SSL en el hosting de cPanel de GoDaddy, y cómo redirigir a HTTPS si tenemos una página con WordPress.
Aplica en productos cPanel, WordPress
Solusciones Español (s.f.). Cómo instalar CERTIFICADO SSL en cPanel (Wordpress)| Godaddy. https://youtu.be/JoIkp4Anqdk
Los certificados SSL vienen con tipos de archivos los CRC, *.key (Clave privada), *.crt (Certificado), --ca.crt (Certificado CA)
Let's Encrypt
Let's Encrypt
Genera un certificado SSL de manera gratuita
Revisa Certificados SSL
Revisa Certificados SSL
Hacker Target
Hacker Target
WEB: https://hackertarget.com/ssl-check/
Online SSL / TLS Scan
Elementos comprobados en el escaneo GRATUITO
Información sobre el certificado
Comprobación de certificados válidos y de confianza
Identificar los protocolos SSL/TLS en uso
Enumerar cifrados
Escaneo SSL / TLS gratuito para comprobar los cifrados en uso, la validez de los certificados y los errores de configuración.
Pruebe cualquier servicio basado en SSL/TLS (https / smtps / pop3s / ftps) para obtener una visión inmediata de la postura de seguridad de los hosts. Con una membresía pruebe los servicios en masa con SSLyze para todas las vulnerabilidades conocidas.
Qualys
Qualys
WEB: https://www.ssllabs.com/ssltest/index.html
Realiza una prueba de tu servicio SSL
Este servicio gratuito en línea realiza un análisis profundo de la configuración de cualquier servidor web SSL en la Internet pública. Tenga en cuenta que la información que envía aquí se utiliza únicamente para proporcionarle el servicio. No utilizamos los nombres de dominio ni los resultados de la prueba, y nunca lo haremos.
RFC 8996
RFC 8996
RFC 8996
RFC 8996
Eliminación TLS 1.0 and TLS 1.1
WEB: https://www.rfc-editor.org/rfc/rfc8996.pdf
Este documento deja formalmente de lado las versiones 1.0 (RFC 2246) y 1.1 (RFC 4346) de Transport Layer Security (TLS). En consecuencia, estos documentos han pasado al estado histórico. Estas versiones carecen de soporte para los algoritmos y mecanismos criptográficos actuales y recomendados, y varios perfiles gubernamentales e industriales de las aplicaciones que utilizan TLS exigen ahora evitar estas antiguas versiones de TLS. La versión 1.2 de TLS se convirtió en la versión recomendada para los protocolos del IETF en 2008 (siendo posteriormente obsoleta por la versión 1.3 de TLS en 2018), lo que proporciona tiempo suficiente para la transición de las versiones antiguas. La eliminación de la compatibilidad con versiones anteriores de las implementaciones reduce la superficie de ataque, disminuye la posibilidad de errores de configuración y agiliza el mantenimiento de las bibliotecas y los productos.
Este documento también deja de lado la versión 1.0 de Datagram TLS (RFC 4347), pero no la versión 1.2 de DTLS, y no existe la versión 1.1 de DTLS.
Este documento actualiza muchas RFC que se refieren normativamente a la versión 1.0 de TLS o a la versión 1.1 de TLS, como se describe en este documento. Este documento también actualiza las mejores prácticas para el uso de TLS en el RFC 7525; por lo tanto, forma parte del BCP 195
RFC 7525
RFC 7525
RFC 7525
RFC 7525
Recomendaciones para el uso seguro de la seguridad de la capa de transporte (TLS) y la seguridad de la capa de transporte de datagramas (DTLS), mayo 2015
WEB: https://www.rfc-editor.org/info/rfc7525
Descripción: La seguridad de la capa de transporte (TLS) y la seguridad de la capa de transporte de datagramas (DTLS) se utilizan ampliamente para proteger los datos intercambiados a través de protocolos de aplicación como HTTP, SMTP, IMAP, POP, SIP y XMPP. En los últimos años, han surgido varios ataques serios a TLS, incluyendo ataques a sus suites de cifrado más utilizadas y a sus modos de funcionamiento. Este documento proporciona recomendaciones para mejorar la seguridad de los servicios desplegados que utilizan TLS y DTLS. Las recomendaciones son aplicables a la mayoría de los casos de uso.
En construcción...
Page updated
Report abuse