Certificados de Seguridad SSL/TLS
01010011 01010011 01001100 00101111 01010100 01001100 01010011 00100000 01000011 01000101 01010010 01010100
(Panamá, Costa Rica, Nicaragua, El Salvador, Honduras, Guatemala, Belize & Latinoamérica)

¿Busca servicios de RASTREABILIDAD de e-mails?
Certificados de Seguridad SSL by InterHAND
Inicio
Inicio
Productos
Certificados:  DV, OV, EV, *, SGC, CodeSigning - IAM - E-Mail
(precios)
Soporte Técnico
Soporte Técnico
(.CSR, .CRT, seal, ...)
Promociones
Promociones
Soporte Técnico
Contáctenos

+506 2441-2411 (CR)
+1 (305) 204-8934 (USA)

(envíe sus consultas)
 onclick=

SiteLock

Tipos de Certificados SSL

Niveles de Confianza de los Certificados SSL/TLS Efectivamente en el mercado hay muchos tipos de certificados de seguridad y ni qué decir de los costos de cada uno (asociados al tipo de Autoridad Certificadora que los emite así como las características de cada uno).  Es por esto que le presentamos una forma sencilla de ver esto sin complicaciones.

(la imagen de la derecha muestra el nivel de confianza de mayor a menor, mientras que el texto del punto 1 al 3 van en orden inverso, mostrando los niveles y características de cada uno).

 

1. Certificados SSL/TLS simples ó de
    Validación de Dominio (DV)

Le permiten hacer lo básico y requerido:  cifrar la información entre sus usuarios y su servidor, no hacen otra cosa más que la función de cifrado ,pero... ¿sabe usted cómo validar si son efectivos o son de una entidad de confianza?  De ahí el por qué existen otros tipos de certificados.   Se pueden solicitar por 1 año máximo, esto de acuerdo a los lineamientos del CA|Browser Forum.

NOTA:  Existen certificados WildCard (*.sudominio.com) de este tipo de validación (DV).

 

2. Certificados de Validación Organizacional (OV)

Similar a los anteriores, estos certificados cifran la información que viaja desde y hacia su servidor, sólo que tienen la particularidad que para ser emitidos, la Autoridad Certificadora (como por ejemplo Symantec, GlobalSign ó Digicert entre otros) deben primero validar que usted sea quien dice ser, esto se logra revisando la información de su dominio y se requiere una prueba legal emitida por un tercero (generalmente un abogado que certifique que usted es quien dice ser.  Se pueden solicitar por 1 año máximo, esto de acuerdo a los lineamientos del CA|Browser Forum.

NOTA:  Existen certificados WildCard (*.sudominio.com) de este tipo de validación (OV).

 

3. Certificados SSL/TLS de Barra Verde ó de Validación Extendida (EV)

Claro, si ya llegó hasta acá es porque se preguntará:  y cómo hacen para saber que realmente las empresas son quién dicen ser?  cualquier puede hacerse pasar por abogado y emitir un documento que diga que usted es la empresa ABC.  Es por esto que existen certificados de validación ampliada ó extendida (EV por sus siglas en inglés de Extended Validation), donde la Autoridad Certificadora rastrea quién es el propietario del dominio, requiere un documento legal de la entidad que solicita, valida contra fuentes de terceros que sean confiables para ver que sus datos de contacto (nombre, teléfono y correo electrónico) efectivamente sean de su organización y finalmente, le realiza una llamada teléfónica para conversar con usted y confirmar que todo es verdadero.

Es por esto que estos certificados tiene un plazo de emisión de 1 año (de acuerdo a los lineamientos del CA|Browser Forum), por la simple razón de que esta información puede cambiar o la empresa puede tener un giro de negocio diferente.  Es el certificado de mayor confianza pues despliega la barra verde en su navegador web y certifica que todos los datos de quien dicen ser son válidos.  Posee el nivel máximo de garantía de respaldo contra fallos y su tiempo de emisión puede tardar de 3 a 7 días ó un poco más... sin embargo, si lo gestiona con un canal autorizado como InterHAND S. A., podrá obtenerlo en 24 horas previo cumplimiento de los requerimientos técnicos y legales.

NOTA:  NO existen certificados WildCard (*.sudominio.com) de este tipo de validación (EV).


(los certificados DV y OV no muestran la barra verde como sí lo hacen los EV y además, tampoco muestran los datos de la empresa que están dentro del certificado).

 

4. Certificados Code-Signing (.jar, .dll, .ocx, .exe)

Son certificados digitales para firmar código fuente de programas y scripts, con el fin de garantizar al usuario final que el contenido del autor no ha sido modificado desde su publicación. Se usan mayormente en applets o componentes web del sector financiero ó cualquier otro sitio web que deba interactuar con una sistema de autenticación de usuario, ó bien, con archivos de librerías (.dll), programas ejecutables (.exe), componentes web de interacción (.ocx y .jar) entre otros.

Recuerde que para firmar aplicaciones para los AppStores de los fabricantes de teléfonos (Apple, Android, Huawei, otros...) o si es para una "app" de uso público en la web, el certificado de firma de código debe ser CodeSign Extended Validation para no tener problemas con los sistemas de seguridad de los fabricantes de software, como ocurre con MS-Windows y su Microsoft SmartScreen Filtering.

 


Windows
Authenticode
Apple OS X
Apple OS X
MS-Office VBA
MS-Office VBA
Java
Java CodeSign


Adobe Air

Windows x64
Kernel Mode


5. Costos de instalación (servicio opcional de contratación de servicios profesionales en tecnologías de información para realizar este proceso)

El costo de instalación de un certificado es variado y depende de qué tareas estén involucradas en el proceso. Usted puede hacer todo el trámite por su cuenta, sin embargo, si no desea complicarse con la tramitología, tiempos de seguimiento, vocabulario complejo ó conocimiento técnico en diferentes plataformas, puede contratar este servicio profesional con nuestros personal, el cual está altamente calificado para realizar esta tarea en todas las plataformas del mecardo, entre ellas:

  1. MS-Windows Server con
    1. MS-Internet Information Services (IIS)
    2. MS-Exchange Server
    3. MS-SharePoint Server
    4. MS-Skype Server
    5. Apache Web Server
    6. Tomcat Java Server
    7. ...
  2. Oracle HTTP Server
  3. IBM WebSphere | AS/400
  4. Linux (CentOS | RedHat | Debian | Ubuntu | ...):
    1. Apache WebServer
    2. nginx Proxy Server
    3. Tomcat Java Server
    4. Zimbra Mail Server
    5. Tableau Server
    6. ...
  5. Apple Macintosh
    1. Apache Web Server
    2. nginx
    3. Tomcat Java Server
    4. Zimbra
    5. ...
  6. Kerio Mail Server
  7. Ruckus Wireless Controller
  8. Cisco hardware
  9. Centrales telefónicas GrandStream, impresoras, otros...
  10. RAS Parallels
  11. Paessler PRTG
  12. Y muchos otros más... (cada instalación puede ser más compleja que otra e incluso, en alguna muy sencilla se puede complicar si no se tienen los detalles de la red)

Algunas de las tareas que se pueden tener en mente son:

  1. Completar o no los formularios de solicitud del certificado
  2. Validar la información en el Registrar de su dominio (NIC de Costa Rica, Network Solutions, GoDaddy, entre otros...)
  3. Validar la información legal de la empresa (aspectos legales contra el Ministerio de Hacienda, Colegio de Abogados, Colegio de Contadores Públicos, entre otros)
  4. Verificar información de registros TXT del dominio (de cada uno de los nombres a validar en el certificado)
  5. Coordinar la entrega de llave USB (token) para certificados de firma digital/firma de código
  6. Coordinar con la Autoridad Certificadora la entrega de documentación, validación de textos y llamada de vuelta en Español, Inglés o Francés al encargado de la compra (del lado del cliente)
  7. Creación de portal para autogestión corrporativa en Certificados Personales para cifrado de correo electrónico
  8. Generar el archivo de solicitud (.csr)
  9. Procesar ante el fabricante la solicitud
  10. Instalar certificado final e intermedio (.crt's)
  11. Exportar llaves y certificados en caso de instalación múltiple
  12. Verificar conexiones en router, firewall, proxy, proxy reverso, NAT, entre otros
  13. Verificación de puertos internos/externos
  14. Instalación de código (SEAL) del certificado
  15. Inducción a temas de autogestión corporativa de portal Web para firmas personales
  16. Pruebas finales

Todo lo anterior (+ IVA cuando aplique), puede rondar de entre los:

  • US$350.00 por servidor (tipo MS-Windows con MS-Internet Information Server aka IIS ó bien, Linux con Apache Server),
  • US$450.00 en algunas plataformas empotradas como Ruckus, incluso CISCO firewall tipo ASA, Apache Tomcat u otros basados en JAVA, RAS Parallels (por equipo involucrado en la granja), Paessler PRTG,
  • US$600.00 para MS-Exchange, Zimbra, Tableau, CISCO Edge
  • y hasta los US$1,000.00 (en caso de servidores Oracle HTTP Server, IBM WebSphere, MS-ADFS con MS-WAP no standard ó Servicios GlassFish, AS/400, por citar algunos).

Para certificados de firma de código, el costo inicia en los US$350.00 y puede llegar hasta los US$900.00 dependiendo de los procesos involucrados. Si existiera más de un servidor involucrado (cluster, proxy, firewall, MS-TMG, MS-ADFS, MS-WAP u otro), cada equipo será tomado en cuenta como un servidor adicional y deberá sumarse al costo final como una unidad más.

En el caso de los certificados de firma personal, el rango va de entre los US$650.00 como mínimo hasta los US$3,500.00 cuando se requiere capacitación remota.

 





Facebook SSLCR/SSLCR

Twitter @ SSL_CR@SSL_CR

SSL.CR, GlobalSign.cr, CertificadosDeSeguridadSSL.com y Certificados-SSL-CostaRica.com,
son propiedad de InterHAND S. A.
Alajuela, +506 2441-2411
     
* * * * * *