viernes, 31 de mayo de 2013

¿Por qué hay que contar con un certificado de seguridad para el sitio web de una empresa?


Hoy, cada vez son más las empresas que están comprendiendo la importancia de asegurar sus sitios web, tanto por cuestiones de privacidad de los datos de sus clientes, como por el creciente nivel de conocimiento que tienen los usuarios de Internet, quienes no están dispuestos a navegar por sitios que no dispongan de un canal encriptado con certificados digitales. 
Los certificados SSL son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet.
Pero existen distintos niveles de encriptación donde se presenta un amplio abanico de opciones que no siempre es fácil interpretar.

¿Cuál es el certificado que sirve para mis necesidades? Y más aún: ¿cuáles son mis necesidades? 
Como primer nivel, el más básico de todos, debemos considerar la “validación de dominio”, certificados de infraestructura, que permiten asegurar comunicaciones internas dentro de una empresa y que suelen ser adquiridos junto con uno de los certificados anteriormente citados para complementar la seguridad cifrando las comunicaciones dentro de la red interna de la empresa. 
Como segundo nivel tenemos los certificados “multidominios”. A partir de un solo certificado se pueden asegurar múltiples dominios. Combina accesibilidad y comodidad para Organizaciones que necesitan proteger varios nombres de dominio en un mismo Certificado.
Las Características de los Certificados multidominio también conocidos como Certificados SAN (Subject Alternative Name) o UCC (Unified Communications Certificates) son muy útiles para las organizaciones que tienen varios nombres de dominio dirigidos a una mismo portal.

De manera concreta, organizaciones que:
  • a) Tienen una dirección URL con su nombre completo y otra con su acrónimo; 
  • b) Poseen dominios de otros niveles como: .net, .com y .org; y 
  • c) Cuentan con direcciones URL de diferentes países que apuntan al sitio principal.
El tercer y más fuerte nivel de encriptación se encuentra en los certificados de “validación extendida” o más conocidos como EV por sus siglas en inglés.
Este certificado, que ofrece la más fuerte encriptación disponible -incluso cuando se accede con viejas versiones de navegadores web- es utilizado por los grandes bancos, por las grandes empresas y por los sitios que administran información muy sensible como tarjetas de crédito.
Es el que, según la última de las encuestas que anualmente realizan D´Alessio IROL y CertiSur, aquel cuya seguridad es percibida inmediatamente por la gran mayoría de los internautas.
La razón de esta percepción es la barra verde que muestran todos los navegadores modernos cuando validan un sitio asegurado con un Extended Validation. 
Cuando no se desea atravesar por el proceso de validación más exigente necesario para su emisión, existen certificados que ofrecen características similares, aunque no la barra verde.
Algunos navegadores comenzaron a desarrollar una barra azul al validar este tipo de certificados, aunque para su masiva generalización todavía podría pasar un tiempo.
Este tipo de certificados, igual que los EV, ofrecen un servicio de análisis de vulnerabilidades semanal de su sitio que permite al administrador del sistema, estar al tanto de posibles agujeros de seguridad que un eventual intruso podría explotar para intentar hackear el sitio asegurado con este certificado. 

Como conclusión, hay un amplio espectro de certificados disponibles, cada uno adaptado a una necesidad diferente, tanto desde el punto de vista técnico como desde el punto de vista comercial y de marketing.
Es por eso que la decisión sobre qué certificado adquirir debe ser consensuada entre múltiples departamentos de la empresa.

Fuente: iprofesional.com