Documente Academic
Documente Profesional
Documente Cultură
Electrnico II
Entidades Certificadoras
20 de Septiembre de 2015
Fecha
Contenido
Introduccin ................................................................. 5
Objetivos ....................................................................... 6
Objetivo General ............................................................................................. 6
Objetivos Especficos....................................................................................... 6
GoDaddy ....................................................................... 7
Caractersticas destacadas .............................................................................. 7
Ventajas e inconvenientes .............................................................................. 7
Ventajas .......................................................................................................................................... 7
Inconvenientes ............................................................................................................................... 8
DigiCert ....................................................................... 12
Caractersticas destacadas ............................................................................ 12
Ventajas e inconvenientes ............................................................................ 12
Ventajas ........................................................................................................................................ 12
GlobalSign.................................................................... 14
Caractersticas destacadas ............................................................................ 14
Una reputacin mundial ............................................................................................................... 14
Un servicio tcnico de nivel superior............................................................................................ 15
Conclusiones ............................................................... 17
Recomendaciones ....................................................... 18
Bibliografa................................................................... 19
Introduccin
Los certificados de seguridad SSL son el mecanismo de autenticacin de identidad con que cuentan
las empresas para que sus clientes sepan que estn tratando con la empresa que el sitio web dice
representar. Gracias a este mecanismo de seguridad, se proporcionan muchas ventajas sobre las
transacciones no cifradas: garantizar la identidad de la entidad con la que se trata, cifrar las
comunicaciones entre el navegador web y el servidor.
Este documento recoge la informacin ms relevante sobre tres compaas de autorizacin de
certificados, sus caractersticas, ventajas e inconvenientes; as como tambin algunos ejemplos de
portales empresariales que utilizan certificados autorizados por cada una de ellas.
Finalmente, se incluyen las conclusiones y recomendaciones en relacin al uso de los certificados SSL
para la proteccin de contenido web.
Objetivos
Objetivo General
Detallar el proceso de compra, solicitud, configuracin e instalacin de certificados SSL a diferentes
entidades de autorizacin.
Objetivos Especficos
GoDaddy
Go
Daddy es
una
empresa registradora
de
dominios de Internet y
de alojamiento
web.
Caractersticas destacadas
Generalmente, todos los proveedores de certificados proporcionan caractersticas similares. En el
caso particular de GoDaddy, pueden destacarse la siguiente:
Ventajas e inconvenientes
Ventajas
Debido a la popularidad de GoDaddy, muchos de los servicios que brinda tienen costos relativamente
accesibles (partiendo de su ubicacin geogrfica). Una de las principales ventajas es el hecho de
poder registrar los dominios con la misma entidad que suministra los certificados. En este caso,
7|Pgina
GoDaddy provee servicios de registro de dominio, alojamiento y certificados SSL, todo en un solo
proveedor.
Inconvenientes
Generalmente, los inconvenientes son inherentes al cliente o consumidor, pues para quienes no
poseen una tarjeta electrnica para realizar pagos en lnea se convertira en una desventaja. Sin
embargo, el inconveniente ms comn y que tambin aplica para GoDaddy es la ubicacin
geogrfica y su jurisdiccin; es decir, que toda actividad relacionada a los servicios que proporciona
GoDaddy, est sujeta a las leyes del pas donde radica, en este caso, Estados Unidos.
Compra
El primer paso para adquirir el certificado es realizar el proceso de compra, dentro del perfil de la
cuenta de GoDaddy en la seccin SSL Certificates. Luego, se elige el tipo de certificado que se desea
comprar: Estndar, Estndar Wildcard Premium.
8|Pgina
Configuracin
Cuando el certificado est recin adquirido y nunca ha sido procesado, se usa el botn Setup para
realizar la configuracin inicial. De lo contrario, habr un botn Manage disponible para realizar la
configuracin correspondiente.
Si
se
est
configurando
el
paso
es
ingresar
el
del
dominio
que
se
herramientas.
En
GNU/Linux, la ms comn es
OpenSSL.
Cuando se pega el contenido del
archivo CSR, bajo el texto Domain
Name (base don CSR): deber
mostrar el nombre del dominio
para el cul creamos la solicitud de
certificado.
Luego
Request
Certificate.
Por otro lado, si ya existe una solicitud de certificado o bien el certificado ya est en uso, las opciones
que proporciona el proveedor son diferentes. Una vez que la solicitud ha sido enviada y que el
certificado est listo, el botn Manage mostrar una serie de opciones, entre estas Download para
descargar una versin del certificado para un tipo particular de servidor web; Revoke, para invalidar el
9|Pgina
certificado; y Manage para realizar algunas operaciones como cambiar el nombre del dominio
protegido o regenerar el certificado.
Una vez que el certificado ha sido generado por el proveedor, puede descargarse una copia
dependiendo el tipo de servidor que se est usando. GoDaddy proporciona opciones para Apache,
Exchange, IIS, Mac OS X, Tomcat y Otros. En lo personal, he configurado NginX usando las mismas
versiones que se suministran para Apache.
10 | P g i n a
Comprar el
certificado
Generar un
archivo de clave
privada .KEY
Generar el
archivo de
solicitud CSR
Configurar el
certificado con
la solicitud CSR
Configurar el
certificado en el
servidor web
Descargar el
certificado
Esperar a que se
autorize el
certificado
GoDaddy
https://godaddy.com
GoDaddy se dedica a la venta de dominios, certificados SSL y alojamiento web.
Loomla
https://loomla.fr/prestashop/fr/
Empresa dedicada a la venta de viajes o excursiones en Francia.
11 | P g i n a
DigiCert
DigiCert es una Autoridad de Certificacin con sede en EE.UU. ubicada en Lehi, Utah, y ha estado
proporcionando los Certificados SSL y herramientas de gestin para SSL durante ms de una dcada.
A diferencia de otras CAs que ofrecen docenas o incluso cientos de productos no relacionados con el
cifrado SSL, crear y apoyar certificados digitales superiores es todo lo que hacemos. Esta energa
centrada nos permite concentrarnos en proporcionar a nuestros clientes los mejores productos
disponibles, as como el apoyo sin par.
Caractersticas destacadas
Certificados SSL de DigiCert proporcionan el cifrado ms potente disponible, usan 2048 bits y SHA-2, y
estn disponibles en una variedad de opciones diseadas para satisfacer sus necesidades. Ya sea que
necesite un certificado WildCard SSL para mltiples sub-dominios, unCertificado de Comunicaciones
Unificadas diseado para Microsoft Exchange Server, en ocasiones se hace referencia como un
Certificado Multi-Dominio (CMD) o Certificado Nombre Alternativo del Sujeto (SAN), la seguridad de
identidad ms fuerte y barra de direcciones verde de Validacin Extendida, o un certificado estndar
de un solo nombreDigiCert tiene la solucin para usted. Si no est seguro de lo que necesita,
esta pgina de Comparaciones de Certificados puede ayudarle a decidir.
Ventajas e inconvenientes
Ventajas
12 | P g i n a
Especializados en certificados
Mejor precio-calidad
Comprar el
certificado
Generar un
archivo de clave
privada .KEY
Generar el
archivo de
solicitud CSR
Configurar el
certificado en el
servidor web
Descargar el
certificado
Esperar a que se
autorize el
certificado
Configurar el
certificado con
la solicitud CSR
NASA
https://www.nasa.gov/
Agencia aeroespacial de los Estados Unidos
OpenSuse
https://es.opensuse.org
Distribucin GNU/Linux
13 | P g i n a
GlobalSign
GlobalSign fue la primera Autoridad de Certificacin de Europa y hoy en da sigue siendo la Autoridad
de Certificacin con mayor trayectoria a nivel europeo ya que ha venido ofreciendo certificados
digitales y servicios de credenciales desde 1996. En 2002, GlobalSign recibi la accreditaci de
WebTrust, la que ha sido ininterrumpida por ms de 10 aos. En octubre de 2006 GlobalSign pas a
formar parte del grupo empresarial GMO Internet Inc (TSE: 9449) en el que se incluye Yahoo! Japan,
Morgan Stanley y Credit Suisse First Boston.
El historial de fiabilidad de GlobalSign, junto con su personal experimentado y su clara misin, le han
permitido convertirse en una entidad lder en el sector de la seguridad digital y ha facilitado su
implicacin en diversos prestigiosos proyectos gubernamentales. La red de socios de GlobalSign
abarca varios socios consolidados capaces de prestar asistencia a clientes directos y a empresas en
cualquier parte del mundo.
Caractersticas destacadas
Una reputacin mundial
GlobalSign es una Autoridad de Certificacin consolidada y un reconocido distribuidor de certificados
SSL por todo el mundo. La empresa que naci con vocacin europea, ampli rpidamente sus
operaciones para prestar sus servicios a una cartera de clientes internacional. Los certificados de
GlobalSign se han posicionado como los lderes a la hora de garantizar la fiabilidad de las
infraestructuras pblicas. Adems, GlobalSign cuenta con una amplia gama que productos que
comprende servicios SSL, certificados de firma de cdigo y de documentos, ID. digitales, PKI internas y
firmas de raz. Su certificado de Autoridad de Certificacin raz de confianza estreconocido por todos
los sistemas operativos, los principales navegadores web, los servidores web, los clientes de correo
electrnico y las aplicaciones de Internet, as como por la mayora de los dispositivos mviles. Esta
ltima caracterstica se debe a la inversin previa realizada por operadores de servicios mviles como
Vodafone. GlobalSign es una empresa experta en la distribucin de certificados de confianza y en la
proteccin de tecnologas mviles.
14 | P g i n a
Ventajas e inconvenientes
Ventajas
Comprar el
certificado
Generar un
archivo de clave
privada .KEY
Generar el
archivo de
solicitud CSR
Configurar el
certificado en el
servidor web
Descargar el
certificado
Esperar a que se
autorize el
certificado
Configurar el
certificado con
la solicitud CSR
15 | P g i n a
MySpace
https://myspace.com/
Red social de Microsoft
16 | P g i n a
Conclusiones
Actualmente existen una gran cantidad de empresas dedicadas a proveer certificados de seguridad
SSL. Los certificados permiten autenticar la identidad de una empresa en Internet, evitando as ser
suplantado y utilizado como punto de estafa.
Los certificados son emitidos para un perodo determinado de tiempo, generalmente de un ao. Una
vez que el certificado caduca, el navegador web rechazar cargar automticamente la pgina que
estaba siendo protegida y notificar al usuario de la invalidez del certificado.
Existen certificados para proteger un solo sitio, para proteger varios sitios y los que utilizan wildcards
para proteger todos los subdominios bajo un dominio principal. El precio del certificado depender
tanto de la entidad que lo emite, as como el tipo de certificado que se desea obtener.
Para la solicitud, generacin y configuracin de un certificado se requieren: un archivo .key que
contiene la clave privada del certificado; un archivo .csr que contiene la solicitud de registro para el
certificado incluyendo el nombre del dominio que se desea proteger (estos dos pueden generarse
usando OpenSSL o cPanel si se cuenta con l); por ltimo, los certificados contienen las extensiones
.crt y el proveedor generalmente proporcionar ms de un archivo, incluyendo el archivo de
vinculacin bundle para ser usado con el servidor web.
Un aspecto importante que es necesario resaltar es que a partir de este ao, Google toma en
consideracin el uso de certificados en los sitios web para ubicarlos en su ranking de resultados de
bsqueda. Es decir, aquellos sitios que usen SSL tienen prioridad en los resultados de Google.
17 | P g i n a
Recomendaciones
Para mejorar el posicionamiento en los motores de bsqueda, es recomendable implementar
certificados de seguridad, pues actualmente la mayora de motores adjudican un porcentaje de
reputacin por esta caracterstica.
Antes de invertir en un certificado SSL, es necesario hacer una planificacin adecuada sobre el uso
que se dar al certificado; esto ayudar a seleccionar la mejor opcin entre proveedor y tipo de
certificado.
Guardar los archivos .key, .crs y .crt en una ubicacin segura, para evitar regenerar los certificados
por la prdida de estos archivos. Los autorizadores de certificados califican la regeneracin constante
de certificados como actividad sospechosa.
18 | P g i n a
Bibliografa
GlobalSign (Sin fecha) Informacin Corporativa. Obtenido el 20 de Septiembre de 2015, de
https://www.globalsign.es/empresa/
DigiCert
(Sin
fecha)
About
DigiCert.
Obtenido
el
20
de
Septiembre
de
2015,
de
Septiembre
de
2015,
de
https://www.digicert.com/about-digicert.htm
Wikipedia
(Sin
fecha)
Go
Daddy.
Obtenido
el
20
de
https://es.wikipedia.org/wiki/Go_Daddy
GoDaddy (Sin fecha) Certificados SSL. Obtenido el 20 de Septiembre de 2015, de
https://es.godaddy.com/web-security/ssl-certificate
19 | P g i n a