Semana 07 - Entidades Certificadoras

Web y Comercio Electrónico II

Entidades Certificadoras

Universidad Gerardo Barrios

Facultad de Ciencia y Tecnología

Ingeniería en Sistemas y Redes Informáticas Carrera

Web y Comercio Electrónico II Asignatura

Licda. MIW. Carmen Elena Cruz Vega Docente

Juan Tránsito Salmerón Díaz [email protected]

SMIS154212

20 de Septiembre de 2015 Fecha

Contenido

Introducción ................................................................. 5

Objetivos ....................................................................... 6

Objetivo General ............................................................................................. 6

Objetivos Específicos ....................................................................................... 6

GoDaddy ....................................................................... 7

Características destacadas .............................................................................. 7

Ventajas e inconvenientes .............................................................................. 7

Ventajas .......................................................................................................................................... 7

Inconvenientes ............................................................................................................................... 8

Proceso de adquisición de un certificado ....................................................... 8

Compra ........................................................................................................................................... 8

Configuración .................................................................................................................................. 9

Diagrama del proceso de adquisición ........................................................................................... 11

Sitios que usan certificados autorizados por GoDaddy ................................. 11

SSL Shopper .................................................................................................................................. 11

GoDaddy ....................................................................................................................................... 11

Loomla .......................................................................................................................................... 11

DigiCert ....................................................................... 12

Características destacadas ............................................................................ 12

Ventajas e inconvenientes ............................................................................ 12

Ventajas ........................................................................................................................................ 12

Proceso de adquisición de un certificado ..................................................... 13

Sitios que usan certificados autorizados por DigiCert ................................... 13

Facebook ...................................................................................................................................... 13

NASA ............................................................................................................................................. 13

OpenSuse ..................................................................................................................................... 13

GlobalSign .................................................................... 14

Características destacadas ............................................................................ 14

Una reputación mundial ............................................................................................................... 14

Un servicio técnico de nivel superior............................................................................................ 15

Ventajas e inconvenientes ............................................................................ 15

Ventajas ........................................................................................................................................ 15

Proceso de adquisición de un certificado ..................................................... 15

Sitios que usan certificados autorizados por GlobalSign ............................... 16

Wikipedia...................................................................................................................................... 16

MySpace ....................................................................................................................................... 16

Conclusiones ............................................................... 17

Recomendaciones ....................................................... 18

Bibliografía ................................................................... 19

Introducción

Los certificados de seguridad SSL son el mecanismo de autenticación de identidad con que cuentan

las empresas para que sus clientes sepan que están tratando con la empresa que el sitio web dice

representar. Gracias a este mecanismo de seguridad, se proporcionan muchas ventajas sobre las

transacciones no cifradas: garantizar la identidad de la entidad con la que se trata, cifrar las

comunicaciones entre el navegador web y el servidor.

Este documento recoge la información más relevante sobre tres compañías de autorización de

certificados, sus características, ventajas e inconvenientes; así como también algunos ejemplos de

portales empresariales que utilizan certificados autorizados por cada una de ellas.

Finalmente, se incluyen las conclusiones y recomendaciones en relación al uso de los certificados SSL

para la protección de contenido web.

Objetivos

Objetivo General

Detallar el proceso de compra, solicitud, configuración e instalación de certificados SSL a diferentes

entidades de autorización.

Objetivos Específicos

Describir tres compañías de autorización de certificados SSL.

Identificar las características, ventajas e inconvenientes de las compañías de autorización de

certificados SSL.

Presentar conclusiones y recomendaciones acerca del uso de los certificados SSL.

7 | P á g i n a

GoDaddy

Go Daddy es una empresa registradora de dominios de Internet y de alojamiento web.

En 2010 superó la cifra de más de 40 millones de dominios de Internet bajo su gestión. Go Daddy es

actualmente la organización registradora de dominios más grande del mundo acreditada por ICANN.

Go Daddy fue fundada en 1997 por Bob Parsons con el nombre de Jomax Technologies pero

posteriormente cambió el nombre a Go Daddy en 1999.

Características destacadas

Generalmente, todos los proveedores de certificados proporcionan características similares. En el

caso particular de GoDaddy, pueden destacarse la siguiente:

Cifrado SHA-2 y de 2048 bits: el más fuerte del mercado

Asistencia técnica de seguridad ilimitada 24/7

Compatible con todos los navegadores más importantes

Protege servidores ilimitados

Incrementa el posicionamiento de búsqueda en Google

Muestra un Sello de seguridad en tu sitio

Reemisiones gratis ilimitadas

Protección de responsabilidad de hasta $1 millón

Garantía de devolución de dinero por 45 días

Ventajas e inconvenientes

Ventajas

Debido a la popularidad de GoDaddy, muchos de los servicios que brinda tienen costos relativamente

accesibles (partiendo de su ubicación geográfica). Una de las principales ventajas es el hecho de

poder registrar los dominios con la misma entidad que suministra los certificados. En este caso,

8 | P á g i n a

GoDaddy provee servicios de registro de dominio, alojamiento y certificados SSL, todo en un solo

proveedor.

Inconvenientes

Generalmente, los inconvenientes son inherentes al cliente o consumidor, pues para quienes no

poseen una tarjeta electrónica para realizar pagos en línea se convertiría en una desventaja. Sin

embargo, el inconveniente más común – y que también aplica para GoDaddy – es la ubicación

geográfica y su jurisdicción; es decir, que toda actividad relacionada a los servicios que proporciona

GoDaddy, está sujeta a las leyes del país donde radica, en este caso, Estados Unidos.

Proceso de adquisición de un certificado

El proceso detallado para la adquisición de un certificado de seguridad se describe en la siguiente

sección. Para el caso de GoDaddy, se incluyen capturas de pantalla sobre las opciones del panel de

control de los certificados, pues cuento con acceso a una cuenta de carácter empresarial.

Compra

El primer paso para adquirir el certificado es realizar el proceso de compra, dentro del perfil de la

cuenta de GoDaddy en la sección “SSL Certificates”. Luego, se elige el tipo de certificado que se desea

comprar: Estándar, Estándar Wildcard ó Premium.

9 | P á g i n a

Configuración

Cuando el certificado está recién adquirido y nunca ha sido procesado, se usa el botón Setup para

realizar la configuración inicial. De lo contrario, habrá un botón Manage disponible para realizar la

configuración correspondiente.

Si se está configurando el

certificado por primera vez, el

primer paso es ingresar el

contenido del archivo CSR que

contiene, entre otras cosas, el

nombre del dominio que se

protegerá con este certificado.

El archivo CSR y la clave privada

(.key) se pueden generar con

diferentes herramientas. En

GNU/Linux, la más común es

OpenSSL.

Cuando se pega el contenido del

archivo CSR, bajo el texto Domain

Name (base don CSR): deberá

mostrar el nombre del dominio

para el cuál creamos la solicitud de

certificado. Luego Request

Certificate.

Por otro lado, si ya existe una solicitud de certificado o bien el certificado ya está en uso, las opciones

que proporciona el proveedor son diferentes. Una vez que la solicitud ha sido enviada y que el

certificado está listo, el botón Manage mostrará una serie de opciones, entre estas Download para

descargar una versión del certificado para un tipo particular de servidor web; Revoke, para invalidar el

10 | P á g i n a

certificado; y Manage para realizar algunas operaciones como cambiar el nombre del dominio

protegido o regenerar el certificado.

Una vez que el certificado ha sido generado por el proveedor, puede descargarse una copia

dependiendo el tipo de servidor que se esté usando. GoDaddy proporciona opciones para Apache,

Exchange, IIS, Mac OS X, Tomcat y Otros. En lo personal, he configurado NginX usando las mismas

versiones que se suministran para Apache.

11 | P á g i n a

Diagrama del proceso de adquisición

Sitios que usan certificados autorizados por GoDaddy

SSL Shopper

https://www.sslshopper.com/

El portal se dedica a comparar diferentes emisores de certificados y permite a los usuarios valorar su

experiencia con diferentes proveedores.

GoDaddy

https://godaddy.com

GoDaddy se dedica a la venta de dominios, certificados SSL y alojamiento web.

Loomla

https://loomla.fr/prestashop/fr/

Empresa dedicada a la venta de viajes o excursiones en Francia.

Comprar el certificado

Generar un archivo de clave

privada .KEY

Generar el archivo de

solicitud CSR

Configurar el certificado con la solicitud CSR

Esperar a que se autorize el certificado

Descargar el certificado

Configurar el certificado en el

servidor web

https://www.sslshopper.com/

https://godaddy.com/

https://loomla.fr/prestashop/fr/

12 | P á g i n a

DigiCert

DigiCert es una Autoridad de Certificación con sede en EE.UU. ubicada en Lehi, Utah, y ha estado

proporcionando los Certificados SSL y herramientas de gestión para SSL durante más de una década.

A diferencia de otras CAs que ofrecen docenas o incluso cientos de productos no relacionados con el

cifrado SSL, crear y apoyar certificados digitales superiores es todo lo que hacemos. Esta energía

centrada nos permite concentrarnos en proporcionar a nuestros clientes los mejores productos

disponibles, así como el apoyo sin par.


Certificados SSL de DigiCert proporcionan el cifrado más potente disponible, usan 2048 bits y SHA-2, y

están disponibles en una variedad de opciones diseñadas para satisfacer sus necesidades. Ya sea que

necesite un certificado WildCard SSL para múltiples sub-dominios, unCertificado de Comunicaciones

Unificadas diseñado para Microsoft Exchange Server, en ocasiones se hace referencia como un

Certificado Multi-Dominio (CMD) o Certificado Nombre Alternativo del Sujeto (SAN), la seguridad de

identidad más fuerte y barra de direcciones verde de Validación Extendida, o un certificado estándar

de un solo nombre—DigiCert tiene la solución para usted. Si no está seguro de lo que necesita,

esta página de Comparaciones de Certificados puede ayudarle a decidir.


Ventajas

DigiCert es una de las autoridades de certificación más importantes del mundo y ha estado

proporcionando los certificados SSL y herramientas de gestión de SSL para más de una

década.

DigiCert tiene las calificaciones más altas de cualquier entidad emisora de certificados en el

mundo. De hecho, somos la única entidad de certificación que ha obtenido una calificación

de 5 estrellas en SSLShopper.com.

Servicio al cliente premiado

13 | P á g i n a

Herramientas gratuitas y eficaces

Especializados en certificados

Mejor precio-calidad


Sitios que usan certificados autorizados por DigiCert

Facebook

https://www.facebook.com

Red social

NASA

https://www.nasa.gov/

Agencia aeroespacial de los Estados Unidos

OpenSuse

https://es.opensuse.org

Distribución GNU/Linux

Obtener una cuenta y asignar

crédito



privada .KEY


solicitud CSR





servidor web

https://www.facebook.com/

https://www.nasa.gov/

https://es.opensuse.org/

14 | P á g i n a

GlobalSign

GlobalSign fue la primera Autoridad de Certificación de Europa y hoy en día sigue siendo la Autoridad

de Certificación con mayor trayectoria a nivel europeo ya que ha venido ofreciendo certificados

digitales y servicios de credenciales desde 1996. En 2002, GlobalSign recibió la accreditació de

WebTrust, la que ha sido ininterrumpida por más de 10 años. En octubre de 2006 GlobalSign pasó a

formar parte del grupo empresarial GMO Internet Inc (TSE: 9449) en el que se incluye Yahoo! Japan,

Morgan Stanley y Credit Suisse First Boston.

El historial de fiabilidad de GlobalSign, junto con su personal experimentado y su clara misión, le han

permitido convertirse en una entidad líder en el sector de la seguridad digital y ha facilitado su

implicación en diversos prestigiosos proyectos gubernamentales. La red de socios de GlobalSign

abarca varios socios consolidados capaces de prestar asistencia a clientes directos y a empresas en

cualquier parte del mundo.


Una reputación mundial

GlobalSign es una Autoridad de Certificación consolidada y un reconocido distribuidor de certificados

SSL por todo el mundo. La empresa que nació con vocación europea, amplió rápidamente sus

operaciones para prestar sus servicios a una cartera de clientes internacional. Los certificados de

GlobalSign se han posicionado como los líderes a la hora de garantizar la fiabilidad de las

infraestructuras públicas. Además, GlobalSign cuenta con una amplia gama que productos que

comprende servicios SSL, certificados de firma de código y de documentos, ID. digitales, PKI internas y

firmas de raíz. Su certificado de Autoridad de Certificación raíz de confianza estáreconocido por todos

los sistemas operativos, los principales navegadores web, los servidores web, los clientes de correo

electrónico y las aplicaciones de Internet, así como por la mayoría de los dispositivos móviles. Esta

última característica se debe a la inversión previa realizada por operadores de servicios móviles como

Vodafone. GlobalSign es una empresa experta en la distribución de certificados de confianza y en la

protección de tecnologías móviles.

15 | P á g i n a

Un servicio técnico de nivel superior

La especial dedicación que otorga GlobalSign a la atención al cliente nos permite garantizar que

nuestros clientes corporativos en todo el mundo pueden acceder a asistencia técnica experta

disponible en diversos idiomas mediante llamada telefónica, correo electrónico y comunicación web

ofrecida desde nuestras numerosas oficinas internacionales. El conocimiento experto en materia de

PKI de GlobalSign también nos permite garantizar que los proyectos a gran escala basados en un

certificado (ya sean implantaciones de PKI para empresas o soluciones de seguridad para socios

especializados en alojamiento web) se cumplen de manera eficaz y oportuna.


Ventajas

Buena reputación como proveedor de certificados.

Soporte técnico disponible 24 horas al día 7 días a la semana.

Capacidad para administrar grandes volúmenes de certificados.


Obtener una cuenta y asignar

crédito



privada .KEY


solicitud CSR





servidor web

16 | P á g i n a

Sitios que usan certificados autorizados por GlobalSign

Wikipedia

https://es.wikipedia.org

Enciclopedia libre en línea

MySpace

https://myspace.com/

Red social de Microsoft

https://es.wikipedia.org/

https://myspace.com/

17 | P á g i n a

Conclusiones

Actualmente existen una gran cantidad de empresas dedicadas a proveer certificados de seguridad

SSL. Los certificados permiten autenticar la identidad de una empresa en Internet, evitando así ser

suplantado y utilizado como punto de estafa.

Los certificados son emitidos para un período determinado de tiempo, generalmente de un año. Una

vez que el certificado caduca, el navegador web rechazará cargar automáticamente la página que

estaba siendo protegida y notificará al usuario de la invalidez del certificado.

Existen certificados para proteger un solo sitio, para proteger varios sitios y los que utilizan wildcards

para proteger todos los subdominios bajo un dominio principal. El precio del certificado dependerá

tanto de la entidad que lo emite, así como el tipo de certificado que se desea obtener.

Para la solicitud, generación y configuración de un certificado se requieren: un archivo .key que

contiene la clave privada del certificado; un archivo .csr que contiene la solicitud de registro para el

certificado incluyendo el nombre del dominio que se desea proteger (estos dos pueden generarse

usando OpenSSL o cPanel si se cuenta con él); por último, los certificados contienen las extensiones

.crt y el proveedor generalmente proporcionará más de un archivo, incluyendo el archivo de

vinculación “bundle” para ser usado con el servidor web.

Un aspecto importante que es necesario resaltar es que a partir de este año, Google toma en

consideración el uso de certificados en los sitios web para ubicarlos en su ranking de resultados de

búsqueda. Es decir, aquellos sitios que usen SSL tienen prioridad en los resultados de Google.

18 | P á g i n a

Recomendaciones

Para mejorar el posicionamiento en los motores de búsqueda, es recomendable implementar

certificados de seguridad, pues actualmente la mayoría de motores adjudican un porcentaje de

reputación por esta característica.

Antes de invertir en un certificado SSL, es necesario hacer una planificación adecuada sobre el uso

que se dará al certificado; esto ayudará a seleccionar la mejor opción entre proveedor y tipo de

certificado.

Guardar los archivos .key, .crs y .crt en una ubicación segura, para evitar regenerar los certificados

por la pérdida de estos archivos. Los autorizadores de certificados califican la regeneración constante

de certificados como actividad sospechosa.

19 | P á g i n a

Bibliografía

GlobalSign (Sin fecha) Información Corporativa. Obtenido el 20 de Septiembre de 2015, de https://www.globalsign.es/empresa/

DigiCert (Sin fecha) About DigiCert. Obtenido el 20 de Septiembre de 2015, de

https://www.digicert.com/about-digicert.htm

Wikipedia (Sin fecha) Go Daddy. Obtenido el 20 de Septiembre de 2015, de

https://es.wikipedia.org/wiki/Go_Daddy

GoDaddy (Sin fecha) Certificados SSL. Obtenido el 20 de Septiembre de 2015, de

https://es.godaddy.com/web-security/ssl-certificate

https://www.globalsign.es/empresa/

https://www.digicert.com/about-digicert.htm

https://es.wikipedia.org/wiki/Go_Daddy

https://es.godaddy.com/web-security/ssl-certificate

Semana 07 - Entidades Certificadoras

Documents

Transcript of Semana 07 - Entidades Certificadoras