Hoy, cada vez son más
las empresas que están comprendiendo la importancia de asegurar sus
sitios web, tanto por cuestiones de privacidad de los datos de sus
clientes, como por el creciente nivel de conocimiento que tienen los
usuarios de Internet, quienes no están dispuestos a navegar por sitios
que no dispongan de un canal encriptado con certificados digitales.
Los certificados SSL son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente Internet.
Pero existen distintos niveles de encriptación donde se presenta un
amplio abanico de opciones que no siempre es fácil interpretar.
¿Cuál es el certificado que sirve para mis necesidades? Y más aún: ¿cuáles son mis necesidades?
Como primer nivel, el más básico de todos, debemos considerar la “validación de dominio”,
certificados de infraestructura, que permiten asegurar comunicaciones
internas dentro de una empresa y que suelen ser adquiridos junto con uno
de los certificados anteriormente citados para complementar la
seguridad cifrando las comunicaciones dentro de la red interna de la
empresa.
Como segundo nivel tenemos los certificados “multidominios”.
A partir de un solo certificado se pueden asegurar múltiples dominios.
Combina accesibilidad y comodidad para Organizaciones que necesitan
proteger varios nombres de dominio en un mismo Certificado.
Las Características de los Certificados multidominio también
conocidos como Certificados SAN (Subject Alternative Name) o UCC
(Unified Communications Certificates) son muy útiles para las
organizaciones que tienen varios nombres de dominio dirigidos a una
mismo portal.
De manera concreta, organizaciones que:
- a) Tienen una dirección URL con su nombre completo y otra con su acrónimo;
- b) Poseen dominios de otros niveles como: .net, .com y .org; y
- c) Cuentan con direcciones URL de diferentes países que apuntan al sitio principal.
El tercer y más fuerte nivel de encriptación se encuentra en los certificados de “validación extendida” o más conocidos como EV por sus siglas en inglés.
Este certificado, que ofrece la más fuerte encriptación disponible
-incluso cuando se accede con viejas versiones de navegadores web- es
utilizado por los grandes bancos, por las grandes empresas y por los
sitios que administran información muy sensible como tarjetas de
crédito.
Es el que, según la última de las encuestas que anualmente realizan D´Alessio IROL y CertiSur, aquel cuya seguridad es percibida inmediatamente por la gran mayoría de los internautas.
La razón de esta percepción es la barra verde que muestran todos los
navegadores modernos cuando validan un sitio asegurado con un Extended
Validation.
Cuando no se desea atravesar por el proceso de validación más
exigente necesario para su emisión, existen certificados que ofrecen
características similares, aunque no la barra verde.
Algunos navegadores comenzaron a desarrollar una barra azul al
validar este tipo de certificados, aunque para su masiva generalización
todavía podría pasar un tiempo.
Este tipo de certificados, igual que los EV, ofrecen un servicio de análisis de vulnerabilidades
semanal de su sitio que permite al administrador del sistema, estar al
tanto de posibles agujeros de seguridad que un eventual intruso podría
explotar para intentar hackear el sitio asegurado con este certificado.
Como conclusión, hay un amplio espectro de certificados disponibles, cada uno adaptado a una necesidad diferente, tanto desde el punto de vista técnico como desde el punto de vista comercial y de marketing.
Es por eso que la decisión sobre qué certificado adquirir debe ser consensuada entre múltiples departamentos de la empresa.
Fuente: iprofesional.com
No hay comentarios:
Publicar un comentario