Web y Comercio

Electrnico II
Entidades Certificadoras

Universidad Gerardo Barrios

Facultad de Ciencia y Tecnologa

Ingeniera en Sistemas y Redes Informticas
Carrera

Web y Comercio Electrnico II

Asignatura

Licda. MIW. Carmen Elena Cruz Vega

Docente

Juan Trnsito Salmern Daz

juan.t.salmeron@gmail.com
SMIS154212

20 de Septiembre de 2015
Fecha

Contenido
Introduccin ................................................................. 5
Objetivos ....................................................................... 6
Objetivo General ............................................................................................. 6
Objetivos Especficos....................................................................................... 6

GoDaddy ....................................................................... 7
Caractersticas destacadas .............................................................................. 7
Ventajas e inconvenientes .............................................................................. 7
Ventajas .......................................................................................................................................... 7
Inconvenientes ............................................................................................................................... 8

Proceso de adquisicin de un certificado ....................................................... 8

Compra ........................................................................................................................................... 8
Configuracin.................................................................................................................................. 9
Diagrama del proceso de adquisicin ........................................................................................... 11

Sitios que usan certificados autorizados por GoDaddy................................. 11

SSL Shopper .................................................................................................................................. 11
GoDaddy ....................................................................................................................................... 11
Loomla .......................................................................................................................................... 11

DigiCert ....................................................................... 12
Caractersticas destacadas ............................................................................ 12
Ventajas e inconvenientes ............................................................................ 12
Ventajas ........................................................................................................................................ 12

Proceso de adquisicin de un certificado ..................................................... 13

Sitios que usan certificados autorizados por DigiCert ................................... 13
Facebook ...................................................................................................................................... 13
NASA............................................................................................................................................. 13
OpenSuse ..................................................................................................................................... 13

GlobalSign.................................................................... 14
Caractersticas destacadas ............................................................................ 14
Una reputacin mundial ............................................................................................................... 14
Un servicio tcnico de nivel superior............................................................................................ 15

Ventajas e inconvenientes ............................................................................ 15

Ventajas ........................................................................................................................................ 15

Proceso de adquisicin de un certificado ..................................................... 15

Sitios que usan certificados autorizados por GlobalSign............................... 16
Wikipedia...................................................................................................................................... 16
MySpace ....................................................................................................................................... 16

Conclusiones ............................................................... 17
Recomendaciones ....................................................... 18
Bibliografa................................................................... 19

Introduccin
Los certificados de seguridad SSL son el mecanismo de autenticacin de identidad con que cuentan
las empresas para que sus clientes sepan que estn tratando con la empresa que el sitio web dice
representar. Gracias a este mecanismo de seguridad, se proporcionan muchas ventajas sobre las
transacciones no cifradas: garantizar la identidad de la entidad con la que se trata, cifrar las
comunicaciones entre el navegador web y el servidor.
Este documento recoge la informacin ms relevante sobre tres compaas de autorizacin de
certificados, sus caractersticas, ventajas e inconvenientes; as como tambin algunos ejemplos de
portales empresariales que utilizan certificados autorizados por cada una de ellas.
Finalmente, se incluyen las conclusiones y recomendaciones en relacin al uso de los certificados SSL
para la proteccin de contenido web.

Objetivos
Objetivo General
Detallar el proceso de compra, solicitud, configuracin e instalacin de certificados SSL a diferentes
entidades de autorizacin.

Objetivos Especficos

Describir tres compaas de autorizacin de certificados SSL.

Identificar las caractersticas, ventajas e inconvenientes de las compaas de autorizacin de

certificados SSL.

Presentar conclusiones y recomendaciones acerca del uso de los certificados SSL.

GoDaddy
Go

Daddy es

una

empresa registradora

de

dominios de Internet y

de alojamiento

web.

En 2010 super la cifra de ms de 40 millones de dominios de Internet bajo su gestin. Go Daddy es

actualmente la organizacin registradora de dominios ms grande del mundo acreditada por ICANN.
Go Daddy fue fundada en 1997 por Bob Parsons con el nombre de Jomax Technologies pero
posteriormente cambi el nombre a Go Daddy en 1999.

Caractersticas destacadas
Generalmente, todos los proveedores de certificados proporcionan caractersticas similares. En el
caso particular de GoDaddy, pueden destacarse la siguiente:

Cifrado SHA-2 y de 2048 bits: el ms fuerte del mercado

Asistencia tcnica de seguridad ilimitada 24/7

Compatible con todos los navegadores ms importantes

Protege servidores ilimitados

Incrementa el posicionamiento de bsqueda en Google

Muestra un Sello de seguridad en tu sitio

Reemisiones gratis ilimitadas

Proteccin de responsabilidad de hasta $1 milln

Garanta de devolucin de dinero por 45 das

Ventajas e inconvenientes
Ventajas
Debido a la popularidad de GoDaddy, muchos de los servicios que brinda tienen costos relativamente
accesibles (partiendo de su ubicacin geogrfica). Una de las principales ventajas es el hecho de
poder registrar los dominios con la misma entidad que suministra los certificados. En este caso,

7|Pgina

GoDaddy provee servicios de registro de dominio, alojamiento y certificados SSL, todo en un solo
proveedor.

Inconvenientes
Generalmente, los inconvenientes son inherentes al cliente o consumidor, pues para quienes no
poseen una tarjeta electrnica para realizar pagos en lnea se convertira en una desventaja. Sin
embargo, el inconveniente ms comn y que tambin aplica para GoDaddy es la ubicacin
geogrfica y su jurisdiccin; es decir, que toda actividad relacionada a los servicios que proporciona
GoDaddy, est sujeta a las leyes del pas donde radica, en este caso, Estados Unidos.

Proceso de adquisicin de un certificado

El proceso detallado para la adquisicin de un certificado de seguridad se describe en la siguiente
seccin. Para el caso de GoDaddy, se incluyen capturas de pantalla sobre las opciones del panel de
control de los certificados, pues cuento con acceso a una cuenta de carcter empresarial.

Compra
El primer paso para adquirir el certificado es realizar el proceso de compra, dentro del perfil de la
cuenta de GoDaddy en la seccin SSL Certificates. Luego, se elige el tipo de certificado que se desea
comprar: Estndar, Estndar Wildcard Premium.

8|Pgina

Configuracin
Cuando el certificado est recin adquirido y nunca ha sido procesado, se usa el botn Setup para
realizar la configuracin inicial. De lo contrario, habr un botn Manage disponible para realizar la
configuracin correspondiente.
Si

se

est

configurando

el

certificado por primera vez, el

primer

paso

es

ingresar

el

contenido del archivo CSR que

contiene, entre otras cosas, el
nombre

del

dominio

que

se

proteger con este certificado.

El archivo CSR y la clave privada
(.key) se pueden generar con
diferentes

herramientas.

En

GNU/Linux, la ms comn es
OpenSSL.
Cuando se pega el contenido del
archivo CSR, bajo el texto Domain
Name (base don CSR): deber
mostrar el nombre del dominio
para el cul creamos la solicitud de
certificado.

Luego

Request

Certificate.
Por otro lado, si ya existe una solicitud de certificado o bien el certificado ya est en uso, las opciones
que proporciona el proveedor son diferentes. Una vez que la solicitud ha sido enviada y que el
certificado est listo, el botn Manage mostrar una serie de opciones, entre estas Download para
descargar una versin del certificado para un tipo particular de servidor web; Revoke, para invalidar el

9|Pgina

certificado; y Manage para realizar algunas operaciones como cambiar el nombre del dominio
protegido o regenerar el certificado.

Una vez que el certificado ha sido generado por el proveedor, puede descargarse una copia
dependiendo el tipo de servidor que se est usando. GoDaddy proporciona opciones para Apache,
Exchange, IIS, Mac OS X, Tomcat y Otros. En lo personal, he configurado NginX usando las mismas
versiones que se suministran para Apache.

10 | P g i n a

Diagrama del proceso de adquisicin

Comprar el
certificado

Generar un
archivo de clave
privada .KEY

Generar el
archivo de
solicitud CSR

Configurar el
certificado con
la solicitud CSR

Configurar el
certificado en el
servidor web

Descargar el
certificado

Esperar a que se
autorize el
certificado

Sitios que usan certificados autorizados por GoDaddy

SSL Shopper
https://www.sslshopper.com/
El portal se dedica a comparar diferentes emisores de certificados y permite a los usuarios valorar su
experiencia con diferentes proveedores.

GoDaddy
https://godaddy.com
GoDaddy se dedica a la venta de dominios, certificados SSL y alojamiento web.

Loomla
https://loomla.fr/prestashop/fr/
Empresa dedicada a la venta de viajes o excursiones en Francia.

11 | P g i n a

DigiCert
DigiCert es una Autoridad de Certificacin con sede en EE.UU. ubicada en Lehi, Utah, y ha estado
proporcionando los Certificados SSL y herramientas de gestin para SSL durante ms de una dcada.
A diferencia de otras CAs que ofrecen docenas o incluso cientos de productos no relacionados con el
cifrado SSL, crear y apoyar certificados digitales superiores es todo lo que hacemos. Esta energa
centrada nos permite concentrarnos en proporcionar a nuestros clientes los mejores productos
disponibles, as como el apoyo sin par.

Caractersticas destacadas
Certificados SSL de DigiCert proporcionan el cifrado ms potente disponible, usan 2048 bits y SHA-2, y
estn disponibles en una variedad de opciones diseadas para satisfacer sus necesidades. Ya sea que
necesite un certificado WildCard SSL para mltiples sub-dominios, unCertificado de Comunicaciones
Unificadas diseado para Microsoft Exchange Server, en ocasiones se hace referencia como un
Certificado Multi-Dominio (CMD) o Certificado Nombre Alternativo del Sujeto (SAN), la seguridad de
identidad ms fuerte y barra de direcciones verde de Validacin Extendida, o un certificado estndar
de un solo nombreDigiCert tiene la solucin para usted. Si no est seguro de lo que necesita,
esta pgina de Comparaciones de Certificados puede ayudarle a decidir.

Ventajas e inconvenientes
Ventajas

DigiCert es una de las autoridades de certificacin ms importantes del mundo y ha estado

proporcionando los certificados SSL y herramientas de gestin de SSL para ms de una
dcada.

DigiCert tiene las calificaciones ms altas de cualquier entidad emisora de certificados en el

mundo. De hecho, somos la nica entidad de certificacin que ha obtenido una calificacin
de 5 estrellas en SSLShopper.com.

Servicio al cliente premiado

12 | P g i n a

Herramientas gratuitas y eficaces

Especializados en certificados

Mejor precio-calidad

Proceso de adquisicin de un certificado

Obtener una
cuenta y asignar
crdito

Comprar el
certificado

Generar un
archivo de clave
privada .KEY

Generar el
archivo de
solicitud CSR

Configurar el
certificado en el
servidor web

Descargar el
certificado

Esperar a que se
autorize el
certificado

Configurar el
certificado con
la solicitud CSR

Sitios que usan certificados autorizados por DigiCert

Facebook
https://www.facebook.com
Red social

NASA
https://www.nasa.gov/
Agencia aeroespacial de los Estados Unidos

OpenSuse
https://es.opensuse.org
Distribucin GNU/Linux

13 | P g i n a

GlobalSign
GlobalSign fue la primera Autoridad de Certificacin de Europa y hoy en da sigue siendo la Autoridad
de Certificacin con mayor trayectoria a nivel europeo ya que ha venido ofreciendo certificados
digitales y servicios de credenciales desde 1996. En 2002, GlobalSign recibi la accreditaci de
WebTrust, la que ha sido ininterrumpida por ms de 10 aos. En octubre de 2006 GlobalSign pas a
formar parte del grupo empresarial GMO Internet Inc (TSE: 9449) en el que se incluye Yahoo! Japan,
Morgan Stanley y Credit Suisse First Boston.
El historial de fiabilidad de GlobalSign, junto con su personal experimentado y su clara misin, le han
permitido convertirse en una entidad lder en el sector de la seguridad digital y ha facilitado su
implicacin en diversos prestigiosos proyectos gubernamentales. La red de socios de GlobalSign
abarca varios socios consolidados capaces de prestar asistencia a clientes directos y a empresas en
cualquier parte del mundo.

Caractersticas destacadas
Una reputacin mundial
GlobalSign es una Autoridad de Certificacin consolidada y un reconocido distribuidor de certificados
SSL por todo el mundo. La empresa que naci con vocacin europea, ampli rpidamente sus
operaciones para prestar sus servicios a una cartera de clientes internacional. Los certificados de
GlobalSign se han posicionado como los lderes a la hora de garantizar la fiabilidad de las
infraestructuras pblicas. Adems, GlobalSign cuenta con una amplia gama que productos que
comprende servicios SSL, certificados de firma de cdigo y de documentos, ID. digitales, PKI internas y
firmas de raz. Su certificado de Autoridad de Certificacin raz de confianza estreconocido por todos
los sistemas operativos, los principales navegadores web, los servidores web, los clientes de correo
electrnico y las aplicaciones de Internet, as como por la mayora de los dispositivos mviles. Esta
ltima caracterstica se debe a la inversin previa realizada por operadores de servicios mviles como
Vodafone. GlobalSign es una empresa experta en la distribucin de certificados de confianza y en la
proteccin de tecnologas mviles.

14 | P g i n a

Un servicio tcnico de nivel superior

La especial dedicacin que otorga GlobalSign a la atencin al cliente nos permite garantizar que
nuestros clientes corporativos en todo el mundo pueden acceder a asistencia tcnica experta
disponible en diversos idiomas mediante llamada telefnica, correo electrnico y comunicacin web
ofrecida desde nuestras numerosas oficinas internacionales. El conocimiento experto en materia de
PKI de GlobalSign tambin nos permite garantizar que los proyectos a gran escala basados en un
certificado (ya sean implantaciones de PKI para empresas o soluciones de seguridad para socios
especializados en alojamiento web) se cumplen de manera eficaz y oportuna.

Ventajas e inconvenientes
Ventajas

Buena reputacin como proveedor de certificados.

Soporte tcnico disponible 24 horas al da 7 das a la semana.

Capacidad para administrar grandes volmenes de certificados.

Proceso de adquisicin de un certificado

Obtener una
cuenta y asignar
crdito

Comprar el
certificado

Generar un
archivo de clave
privada .KEY

Generar el
archivo de
solicitud CSR

Configurar el
certificado en el
servidor web

Descargar el
certificado

Esperar a que se
autorize el
certificado

Configurar el
certificado con
la solicitud CSR

15 | P g i n a

Sitios que usan certificados autorizados por GlobalSign

Wikipedia
https://es.wikipedia.org
Enciclopedia libre en lnea

MySpace
https://myspace.com/
Red social de Microsoft

16 | P g i n a

Conclusiones
Actualmente existen una gran cantidad de empresas dedicadas a proveer certificados de seguridad
SSL. Los certificados permiten autenticar la identidad de una empresa en Internet, evitando as ser
suplantado y utilizado como punto de estafa.
Los certificados son emitidos para un perodo determinado de tiempo, generalmente de un ao. Una
vez que el certificado caduca, el navegador web rechazar cargar automticamente la pgina que
estaba siendo protegida y notificar al usuario de la invalidez del certificado.
Existen certificados para proteger un solo sitio, para proteger varios sitios y los que utilizan wildcards
para proteger todos los subdominios bajo un dominio principal. El precio del certificado depender
tanto de la entidad que lo emite, as como el tipo de certificado que se desea obtener.
Para la solicitud, generacin y configuracin de un certificado se requieren: un archivo .key que
contiene la clave privada del certificado; un archivo .csr que contiene la solicitud de registro para el
certificado incluyendo el nombre del dominio que se desea proteger (estos dos pueden generarse
usando OpenSSL o cPanel si se cuenta con l); por ltimo, los certificados contienen las extensiones
.crt y el proveedor generalmente proporcionar ms de un archivo, incluyendo el archivo de
vinculacin bundle para ser usado con el servidor web.
Un aspecto importante que es necesario resaltar es que a partir de este ao, Google toma en
consideracin el uso de certificados en los sitios web para ubicarlos en su ranking de resultados de
bsqueda. Es decir, aquellos sitios que usen SSL tienen prioridad en los resultados de Google.

17 | P g i n a

Recomendaciones
Para mejorar el posicionamiento en los motores de bsqueda, es recomendable implementar
certificados de seguridad, pues actualmente la mayora de motores adjudican un porcentaje de
reputacin por esta caracterstica.
Antes de invertir en un certificado SSL, es necesario hacer una planificacin adecuada sobre el uso
que se dar al certificado; esto ayudar a seleccionar la mejor opcin entre proveedor y tipo de
certificado.
Guardar los archivos .key, .crs y .crt en una ubicacin segura, para evitar regenerar los certificados
por la prdida de estos archivos. Los autorizadores de certificados califican la regeneracin constante
de certificados como actividad sospechosa.

18 | P g i n a

Bibliografa
GlobalSign (Sin fecha) Informacin Corporativa. Obtenido el 20 de Septiembre de 2015, de
https://www.globalsign.es/empresa/
DigiCert

(Sin

fecha)

About

DigiCert.

Obtenido

el

20

de

Septiembre

de

2015,

de

Septiembre

de

2015,

de

https://www.digicert.com/about-digicert.htm
Wikipedia

(Sin

fecha)

Go

Daddy.

Obtenido

el

20

de

https://es.wikipedia.org/wiki/Go_Daddy
GoDaddy (Sin fecha) Certificados SSL. Obtenido el 20 de Septiembre de 2015, de
https://es.godaddy.com/web-security/ssl-certificate

19 | P g i n a