Tecnología

Inicio

Tipos de SSL

March 24

Tipos de SSL


El Secure Socket Layer (SSL) es un protocolo de seguridad de red que permite a los servidores y clientes para comunicarse entre sí a través de una sesión cifrada. Los usuarios de Internet ven más comúnmente SSL cuando se navega por la World Wide Web. funciones SSL a través de certificados, que son tarjetas de identificación virtuales que prueban la legitimidad del sitio en el navegador del usuario Web. Los bancos, otras instituciones financieras y agencias gubernamentales utilizan regularmente SSL para garantizar la protección de las sesiones de Internet de sus visitantes. Organizaciones llamadas autoridades de certificación emisión de certificados SSL y verificar la identidad de los sitios web que los buscan.

Extended Validation SSL

certificados de validación ampliada se consideran los certificados SSL más seguros debido a que imponen los requisitos más importantes de verificación sobre las organizaciones que lo soliciten. Antes de emitir un certificado de validación extendida, las autoridades de certificación SSL tienen que verificar la existencia legal de la entidad solicitante, nombre legal, dirección física, dominio de Internet, número de teléfono y número de identificación único (tal como un número de identificacion de IRS empleador). Las organizaciones deben proporcionar a la autoridad de certificado con un número de documentos legales, tales como artículos de incorporación, facturas de servicios públicos y otros registros financieros.

Organizativamente Validado SSL

Organizativamente certificados validados proporcionan casi tanta seguridad como los de validación extendida. Antes de emitir dicho certificado, la autoridad de certificación verifica la existencia legal de la organización solicitante, su nombre legal, su dirección física y su dominio de Internet. Una organización que busca estos certificados debe proporcionar al menos una copia de su acta constitutiva o documentación similar de su existencia legal.

Los certificados SSL validados en un dominio

certificados de dominio validado son el menos seguro de todos los certificados SSL. Con estos certificados, las autoridades de certificación a comprobar que la información de WHOIS (nombre y dirección) de dominio de Internet de una empresa coincide con la información de contacto del solicitante del certificado. La aprobación de un certificado de dominio validado toma unos minutos, mientras que la aprobación para otros tipos de certificados es cuestión de días o semanas.

Los certificados SSL autofirmado

certificados con firma son los que propietarios de sitios web crean ellos mismos. Ellos ofrecen la misma seguridad de los datos - cifrado de 256 bits - como autoridad de certificados SSL-certificado emitido, pero no requieren un proceso de verificación. Los navegadores modernos saben la diferencia entre firmado y certificados con firma. Cuando se encuentran certificados con firma, que alertan a los usuarios que están visitando un sitio web con un certificado firmado.

Del lado del cliente certificados SSL

Todos los certificados SSL anteriores son conocidos como certificados del lado del servidor, ya que son recibidos por un sitio web u otro servidor de Internet. Sin embargo, también existen los certificados SSL del lado del cliente. Intranet u otros servidores de red local, a menudo usan estos tipos de certificados para verificar que un cliente (normalmente un equipo de conexión) es quien dice que es. Por ejemplo, usando un certificado SSL del lado del cliente, un servidor corporativo puede comprobar que un equipo realmente pertenece y es operado por uno de los empleados de la compañía.