semana 07 - entidades certificadoras
Post on 10-Dec-2015
43 Views
Preview:
DESCRIPTION
TRANSCRIPT
Web y Comercio Electrónico II
Entidades Certificadoras
Universidad Gerardo Barrios
Facultad de Ciencia y Tecnología
Ingeniería en Sistemas y Redes Informáticas Carrera
Web y Comercio Electrónico II Asignatura
Licda. MIW. Carmen Elena Cruz Vega Docente
Juan Tránsito Salmerón Díaz juan.t.salmeron@gmail.com
SMIS154212
20 de Septiembre de 2015 Fecha
Contenido
Introducción ................................................................. 5
Objetivos ....................................................................... 6
Objetivo General ............................................................................................. 6
Objetivos Específicos ....................................................................................... 6
GoDaddy ....................................................................... 7
Características destacadas .............................................................................. 7
Ventajas e inconvenientes .............................................................................. 7
Ventajas .......................................................................................................................................... 7
Inconvenientes ............................................................................................................................... 8
Proceso de adquisición de un certificado ....................................................... 8
Compra ........................................................................................................................................... 8
Configuración .................................................................................................................................. 9
Diagrama del proceso de adquisición ........................................................................................... 11
Sitios que usan certificados autorizados por GoDaddy ................................. 11
SSL Shopper .................................................................................................................................. 11
GoDaddy ....................................................................................................................................... 11
Loomla .......................................................................................................................................... 11
DigiCert ....................................................................... 12
Características destacadas ............................................................................ 12
Ventajas e inconvenientes ............................................................................ 12
Ventajas ........................................................................................................................................ 12
Proceso de adquisición de un certificado ..................................................... 13
Sitios que usan certificados autorizados por DigiCert ................................... 13
Facebook ...................................................................................................................................... 13
NASA ............................................................................................................................................. 13
OpenSuse ..................................................................................................................................... 13
GlobalSign .................................................................... 14
Características destacadas ............................................................................ 14
Una reputación mundial ............................................................................................................... 14
Un servicio técnico de nivel superior............................................................................................ 15
Ventajas e inconvenientes ............................................................................ 15
Ventajas ........................................................................................................................................ 15
Proceso de adquisición de un certificado ..................................................... 15
Sitios que usan certificados autorizados por GlobalSign ............................... 16
Wikipedia...................................................................................................................................... 16
MySpace ....................................................................................................................................... 16
Conclusiones ............................................................... 17
Recomendaciones ....................................................... 18
Bibliografía ................................................................... 19
Introducción
Los certificados de seguridad SSL son el mecanismo de autenticación de identidad con que cuentan
las empresas para que sus clientes sepan que están tratando con la empresa que el sitio web dice
representar. Gracias a este mecanismo de seguridad, se proporcionan muchas ventajas sobre las
transacciones no cifradas: garantizar la identidad de la entidad con la que se trata, cifrar las
comunicaciones entre el navegador web y el servidor.
Este documento recoge la información más relevante sobre tres compañías de autorización de
certificados, sus características, ventajas e inconvenientes; así como también algunos ejemplos de
portales empresariales que utilizan certificados autorizados por cada una de ellas.
Finalmente, se incluyen las conclusiones y recomendaciones en relación al uso de los certificados SSL
para la protección de contenido web.
Objetivos
Objetivo General
Detallar el proceso de compra, solicitud, configuración e instalación de certificados SSL a diferentes
entidades de autorización.
Objetivos Específicos
Describir tres compañías de autorización de certificados SSL.
Identificar las características, ventajas e inconvenientes de las compañías de autorización de
certificados SSL.
Presentar conclusiones y recomendaciones acerca del uso de los certificados SSL.
7 | P á g i n a
GoDaddy
Go Daddy es una empresa registradora de dominios de Internet y de alojamiento web.
En 2010 superó la cifra de más de 40 millones de dominios de Internet bajo su gestión. Go Daddy es
actualmente la organización registradora de dominios más grande del mundo acreditada por ICANN.
Go Daddy fue fundada en 1997 por Bob Parsons con el nombre de Jomax Technologies pero
posteriormente cambió el nombre a Go Daddy en 1999.
Características destacadas
Generalmente, todos los proveedores de certificados proporcionan características similares. En el
caso particular de GoDaddy, pueden destacarse la siguiente:
Cifrado SHA-2 y de 2048 bits: el más fuerte del mercado
Asistencia técnica de seguridad ilimitada 24/7
Compatible con todos los navegadores más importantes
Protege servidores ilimitados
Incrementa el posicionamiento de búsqueda en Google
Muestra un Sello de seguridad en tu sitio
Reemisiones gratis ilimitadas
Protección de responsabilidad de hasta $1 millón
Garantía de devolución de dinero por 45 días
Ventajas e inconvenientes
Ventajas
Debido a la popularidad de GoDaddy, muchos de los servicios que brinda tienen costos relativamente
accesibles (partiendo de su ubicación geográfica). Una de las principales ventajas es el hecho de
poder registrar los dominios con la misma entidad que suministra los certificados. En este caso,
8 | P á g i n a
GoDaddy provee servicios de registro de dominio, alojamiento y certificados SSL, todo en un solo
proveedor.
Inconvenientes
Generalmente, los inconvenientes son inherentes al cliente o consumidor, pues para quienes no
poseen una tarjeta electrónica para realizar pagos en línea se convertiría en una desventaja. Sin
embargo, el inconveniente más común – y que también aplica para GoDaddy – es la ubicación
geográfica y su jurisdicción; es decir, que toda actividad relacionada a los servicios que proporciona
GoDaddy, está sujeta a las leyes del país donde radica, en este caso, Estados Unidos.
Proceso de adquisición de un certificado
El proceso detallado para la adquisición de un certificado de seguridad se describe en la siguiente
sección. Para el caso de GoDaddy, se incluyen capturas de pantalla sobre las opciones del panel de
control de los certificados, pues cuento con acceso a una cuenta de carácter empresarial.
Compra
El primer paso para adquirir el certificado es realizar el proceso de compra, dentro del perfil de la
cuenta de GoDaddy en la sección “SSL Certificates”. Luego, se elige el tipo de certificado que se desea
comprar: Estándar, Estándar Wildcard ó Premium.
9 | P á g i n a
Configuración
Cuando el certificado está recién adquirido y nunca ha sido procesado, se usa el botón Setup para
realizar la configuración inicial. De lo contrario, habrá un botón Manage disponible para realizar la
configuración correspondiente.
Si se está configurando el
certificado por primera vez, el
primer paso es ingresar el
contenido del archivo CSR que
contiene, entre otras cosas, el
nombre del dominio que se
protegerá con este certificado.
El archivo CSR y la clave privada
(.key) se pueden generar con
diferentes herramientas. En
GNU/Linux, la más común es
OpenSSL.
Cuando se pega el contenido del
archivo CSR, bajo el texto Domain
Name (base don CSR): deberá
mostrar el nombre del dominio
para el cuál creamos la solicitud de
certificado. Luego Request
Certificate.
Por otro lado, si ya existe una solicitud de certificado o bien el certificado ya está en uso, las opciones
que proporciona el proveedor son diferentes. Una vez que la solicitud ha sido enviada y que el
certificado está listo, el botón Manage mostrará una serie de opciones, entre estas Download para
descargar una versión del certificado para un tipo particular de servidor web; Revoke, para invalidar el
10 | P á g i n a
certificado; y Manage para realizar algunas operaciones como cambiar el nombre del dominio
protegido o regenerar el certificado.
Una vez que el certificado ha sido generado por el proveedor, puede descargarse una copia
dependiendo el tipo de servidor que se esté usando. GoDaddy proporciona opciones para Apache,
Exchange, IIS, Mac OS X, Tomcat y Otros. En lo personal, he configurado NginX usando las mismas
versiones que se suministran para Apache.
11 | P á g i n a
Diagrama del proceso de adquisición
Sitios que usan certificados autorizados por GoDaddy
SSL Shopper
https://www.sslshopper.com/
El portal se dedica a comparar diferentes emisores de certificados y permite a los usuarios valorar su
experiencia con diferentes proveedores.
GoDaddy
https://godaddy.com
GoDaddy se dedica a la venta de dominios, certificados SSL y alojamiento web.
Loomla
https://loomla.fr/prestashop/fr/
Empresa dedicada a la venta de viajes o excursiones en Francia.
Comprar el certificado
Generar un archivo de clave
privada .KEY
Generar el archivo de
solicitud CSR
Configurar el certificado con la solicitud CSR
Esperar a que se autorize el certificado
Descargar el certificado
Configurar el certificado en el
servidor web
12 | P á g i n a
DigiCert
DigiCert es una Autoridad de Certificación con sede en EE.UU. ubicada en Lehi, Utah, y ha estado
proporcionando los Certificados SSL y herramientas de gestión para SSL durante más de una década.
A diferencia de otras CAs que ofrecen docenas o incluso cientos de productos no relacionados con el
cifrado SSL, crear y apoyar certificados digitales superiores es todo lo que hacemos. Esta energía
centrada nos permite concentrarnos en proporcionar a nuestros clientes los mejores productos
disponibles, así como el apoyo sin par.
Características destacadas
Certificados SSL de DigiCert proporcionan el cifrado más potente disponible, usan 2048 bits y SHA-2, y
están disponibles en una variedad de opciones diseñadas para satisfacer sus necesidades. Ya sea que
necesite un certificado WildCard SSL para múltiples sub-dominios, unCertificado de Comunicaciones
Unificadas diseñado para Microsoft Exchange Server, en ocasiones se hace referencia como un
Certificado Multi-Dominio (CMD) o Certificado Nombre Alternativo del Sujeto (SAN), la seguridad de
identidad más fuerte y barra de direcciones verde de Validación Extendida, o un certificado estándar
de un solo nombre—DigiCert tiene la solución para usted. Si no está seguro de lo que necesita,
esta página de Comparaciones de Certificados puede ayudarle a decidir.
Ventajas e inconvenientes
Ventajas
DigiCert es una de las autoridades de certificación más importantes del mundo y ha estado
proporcionando los certificados SSL y herramientas de gestión de SSL para más de una
década.
DigiCert tiene las calificaciones más altas de cualquier entidad emisora de certificados en el
mundo. De hecho, somos la única entidad de certificación que ha obtenido una calificación
de 5 estrellas en SSLShopper.com.
Servicio al cliente premiado
13 | P á g i n a
Herramientas gratuitas y eficaces
Especializados en certificados
Mejor precio-calidad
Proceso de adquisición de un certificado
Sitios que usan certificados autorizados por DigiCert
https://www.facebook.com
Red social
NASA
https://www.nasa.gov/
Agencia aeroespacial de los Estados Unidos
OpenSuse
https://es.opensuse.org
Distribución GNU/Linux
Obtener una cuenta y asignar
crédito
Comprar el certificado
Generar un archivo de clave
privada .KEY
Generar el archivo de
solicitud CSR
Configurar el certificado con la solicitud CSR
Esperar a que se autorize el certificado
Descargar el certificado
Configurar el certificado en el
servidor web
14 | P á g i n a
GlobalSign
GlobalSign fue la primera Autoridad de Certificación de Europa y hoy en día sigue siendo la Autoridad
de Certificación con mayor trayectoria a nivel europeo ya que ha venido ofreciendo certificados
digitales y servicios de credenciales desde 1996. En 2002, GlobalSign recibió la accreditació de
WebTrust, la que ha sido ininterrumpida por más de 10 años. En octubre de 2006 GlobalSign pasó a
formar parte del grupo empresarial GMO Internet Inc (TSE: 9449) en el que se incluye Yahoo! Japan,
Morgan Stanley y Credit Suisse First Boston.
El historial de fiabilidad de GlobalSign, junto con su personal experimentado y su clara misión, le han
permitido convertirse en una entidad líder en el sector de la seguridad digital y ha facilitado su
implicación en diversos prestigiosos proyectos gubernamentales. La red de socios de GlobalSign
abarca varios socios consolidados capaces de prestar asistencia a clientes directos y a empresas en
cualquier parte del mundo.
Características destacadas
Una reputación mundial
GlobalSign es una Autoridad de Certificación consolidada y un reconocido distribuidor de certificados
SSL por todo el mundo. La empresa que nació con vocación europea, amplió rápidamente sus
operaciones para prestar sus servicios a una cartera de clientes internacional. Los certificados de
GlobalSign se han posicionado como los líderes a la hora de garantizar la fiabilidad de las
infraestructuras públicas. Además, GlobalSign cuenta con una amplia gama que productos que
comprende servicios SSL, certificados de firma de código y de documentos, ID. digitales, PKI internas y
firmas de raíz. Su certificado de Autoridad de Certificación raíz de confianza estáreconocido por todos
los sistemas operativos, los principales navegadores web, los servidores web, los clientes de correo
electrónico y las aplicaciones de Internet, así como por la mayoría de los dispositivos móviles. Esta
última característica se debe a la inversión previa realizada por operadores de servicios móviles como
Vodafone. GlobalSign es una empresa experta en la distribución de certificados de confianza y en la
protección de tecnologías móviles.
15 | P á g i n a
Un servicio técnico de nivel superior
La especial dedicación que otorga GlobalSign a la atención al cliente nos permite garantizar que
nuestros clientes corporativos en todo el mundo pueden acceder a asistencia técnica experta
disponible en diversos idiomas mediante llamada telefónica, correo electrónico y comunicación web
ofrecida desde nuestras numerosas oficinas internacionales. El conocimiento experto en materia de
PKI de GlobalSign también nos permite garantizar que los proyectos a gran escala basados en un
certificado (ya sean implantaciones de PKI para empresas o soluciones de seguridad para socios
especializados en alojamiento web) se cumplen de manera eficaz y oportuna.
Ventajas e inconvenientes
Ventajas
Buena reputación como proveedor de certificados.
Soporte técnico disponible 24 horas al día 7 días a la semana.
Capacidad para administrar grandes volúmenes de certificados.
Proceso de adquisición de un certificado
Obtener una cuenta y asignar
crédito
Comprar el certificado
Generar un archivo de clave
privada .KEY
Generar el archivo de
solicitud CSR
Configurar el certificado con la solicitud CSR
Esperar a que se autorize el certificado
Descargar el certificado
Configurar el certificado en el
servidor web
16 | P á g i n a
Sitios que usan certificados autorizados por GlobalSign
Wikipedia
https://es.wikipedia.org
Enciclopedia libre en línea
MySpace
https://myspace.com/
Red social de Microsoft
17 | P á g i n a
Conclusiones
Actualmente existen una gran cantidad de empresas dedicadas a proveer certificados de seguridad
SSL. Los certificados permiten autenticar la identidad de una empresa en Internet, evitando así ser
suplantado y utilizado como punto de estafa.
Los certificados son emitidos para un período determinado de tiempo, generalmente de un año. Una
vez que el certificado caduca, el navegador web rechazará cargar automáticamente la página que
estaba siendo protegida y notificará al usuario de la invalidez del certificado.
Existen certificados para proteger un solo sitio, para proteger varios sitios y los que utilizan wildcards
para proteger todos los subdominios bajo un dominio principal. El precio del certificado dependerá
tanto de la entidad que lo emite, así como el tipo de certificado que se desea obtener.
Para la solicitud, generación y configuración de un certificado se requieren: un archivo .key que
contiene la clave privada del certificado; un archivo .csr que contiene la solicitud de registro para el
certificado incluyendo el nombre del dominio que se desea proteger (estos dos pueden generarse
usando OpenSSL o cPanel si se cuenta con él); por último, los certificados contienen las extensiones
.crt y el proveedor generalmente proporcionará más de un archivo, incluyendo el archivo de
vinculación “bundle” para ser usado con el servidor web.
Un aspecto importante que es necesario resaltar es que a partir de este año, Google toma en
consideración el uso de certificados en los sitios web para ubicarlos en su ranking de resultados de
búsqueda. Es decir, aquellos sitios que usen SSL tienen prioridad en los resultados de Google.
18 | P á g i n a
Recomendaciones
Para mejorar el posicionamiento en los motores de búsqueda, es recomendable implementar
certificados de seguridad, pues actualmente la mayoría de motores adjudican un porcentaje de
reputación por esta característica.
Antes de invertir en un certificado SSL, es necesario hacer una planificación adecuada sobre el uso
que se dará al certificado; esto ayudará a seleccionar la mejor opción entre proveedor y tipo de
certificado.
Guardar los archivos .key, .crs y .crt en una ubicación segura, para evitar regenerar los certificados
por la pérdida de estos archivos. Los autorizadores de certificados califican la regeneración constante
de certificados como actividad sospechosa.
19 | P á g i n a
Bibliografía
GlobalSign (Sin fecha) Información Corporativa. Obtenido el 20 de Septiembre de 2015, de https://www.globalsign.es/empresa/
DigiCert (Sin fecha) About DigiCert. Obtenido el 20 de Septiembre de 2015, de
https://www.digicert.com/about-digicert.htm
Wikipedia (Sin fecha) Go Daddy. Obtenido el 20 de Septiembre de 2015, de
https://es.wikipedia.org/wiki/Go_Daddy
GoDaddy (Sin fecha) Certificados SSL. Obtenido el 20 de Septiembre de 2015, de
https://es.godaddy.com/web-security/ssl-certificate
top related