Glosario

En esta sección tenemos un glosario de términos básicos del ámbito de los certificados SSL y nuestros servicios. En caso de que usted necesite explicar alguno de los términos que no encuentre en la lista contacte con nosotros, estaremos encantados de explicárselo y lo añadiremos al glosario.

Glosario de los certificados SSL/TLS
La autoridad certificadora (CA) es una entidad que emite los certificados digitales (claves públicas firmadas de forma electrónica). Antes de la emisión, la autoridad valida la autenticidad de los datos introducidos en el certificado. En nuestra oferta figuran las siguientes autoridades certificadoras: Symantec, Thawte, GeoTrust, y RapidSSL. Estas autoridades certificadoras son de plena confianza y por lo tanto, sus certificados no causan ningún aviso de seguridad en el navegador como hacen los certificados no fiables o los llamados certificados self-signed.

Si tenemos dudas acerca de la elección de la autoridad certificadora podemos utilizar nuestra Guía para elegir el certificado SSL.
Common Name es el nombre del dominio para el que está emitido el certificado. Common name es, por ejemplo, www.dominio.es. En el certificado Code Signing para firmar las aplicaciones se indica en el campo Common name el nombre validado de la organización para la que está emitido el certificado.
Certificate Revocation List (CRL) es una lista de certificados que fueron cancelados durante su período de validez y ya no son fiables. El motivo más frecuente de la cancelación anticipada suele ser el hecho de que la clave privada fue comprometida. Esta lista la hace para sus certificados cada autoridad certificadora y la publica en su web. La lista sirve para comprobar la validez del certificado.
CSR request es la solicitud del certificado generada en el servidor donde funcionará el futuro el certificado SSL. En CSR request se indica la información para el certificado. Los ejemplos de una cumplimentación correcta de CSR request los encontramos en un artículo a parte sobre el soporte sobre CSR.
El certificado Intermediate es un certificado de la autoridad que es imprescindible para plena credibilidad del certificado SSL. Si no está instalado en el servidor a los visitantes se les mostrará un aviso sobre la falta de credibilidad del certificado SSL en el servidor. Podemos encontrar más información sobre este certificado, los manuales para su instalación y la posibilidad de descarga en una página independiente, dedicada a los certificados Intermediate.
Para que el certificado SSL funcione correctamente cada certificado debe tener una dirección IP individual en el servidor y esta dirección IP debe ser agregada al dominio para el que está emitido el certificado. La dirección IP se puede cambiar durante el funcionamiento del certificado SSL porque el certificado SSL no está enlazado con ella.

Si necesitamos proteger varios dominios recomendamos los certificados SAN que permiten asegurar hasta 25 dominios con una sola dirección IP.
El certificado emitido se puede usar solamente con la clave privada correcta. La clave privada es generada en el servidor durante la creación de la solicitud del certificado (CSR, clave pública). Es el archivo más importante que bajo ninguna condición debe abandonar el servidor y así ser comprometido. Disponiendo de la clave privada, cualquier persona puede usar su certificado SSL y por lo tanto, conseguirla puede ser el objetivo de los atacantes y hackers.

Si la clave privada es borrada o comprometida no dudes en contactar con nuestra Atención al cliente y solicitar una reemisión gratuita del certificado con un par de claves nuevas.
SAN es una abreviatura para un nombre alternativo indicado en el certificado SSL, que amplía su validez por otros dominios y nombres. Estos nombres no tienen por qué estar relacionados con el dominio principal (Common name) y se puede tratar incluso de nombres internos de los servidores o de direcciones IP privadas. Encontraremos más información sobre los certificados SAN en una página independiente, donde hay también ejemplos del uso de los nombres SAN.
Los certificados SGC (Server Gated Cryptography) garantizan una profundidad mínima del cifrado de 128 bites para todos los navegadores web y sistemas operativos que admiten solamente el cifrado SSL de 40 o 56 bites. Esta tecnología permite incluso a navegadores más antiguos utilizar el intenso cifrado de 128 bites, que no pueden conseguir con un certificado normal. Ya no se emiten certificados SGC.
SNI (Server Name Indication) es un método que permite usar varios dominios y certificados SSL en un solo servidor web y una dirección IP. Gracias a la función SNI, el servidor es capaz de averiguar cuando se conecta el cliente, cuál de los servidores virtuales el cliente desea ver y le enviará un certificado SSL adecuado para el dominio adecuado. Sin ayuda de SNI le enviaría al cliente un certificado cualquiera ya que no sabría cuál de los dominios desea ver.
El protocolo SSL asegura la comunicación entre el servidor y el visitante mediante el cifrado. Cuando se usa este protocolo toda la comunicación es cifrada y no puede ser intervenida. Usted reconocerá el uso del protocolo SSL y del cifrado según la sigla HTTPS, que aparece en la barra de direcciones o en el enlace.
Al establecer una conexión del navegador con el servidor a través del protocolo HTTPS, es necesario acordar las condiciones para la comunicación, especialmente la profundidad del cifrado. Este proceso de "acercamiento" suele llamarse SSL handshake. Durante él se le envía al visitante un certificado SSL y es determinada la profundidad del cifrado de la comunicación. En navegadores más antiguos normalmente no es posible conseguir una profundidad alta del cifrado de 128 o 256 bites; sin embargo este problema lo resuelven los certificados SGC, que permiten cifrar con la profundidad de 128 bites incluso en navegadores y sistemas operativos más antiguos.
TLS es un protocolo de cifrado y comunicación, que debería sustituir el protocolo SSL en el futuro. Ambos protocolos funcionan de modo parecido pero el protocolo TLS utiliza tanto para la conexión segura como para la no protegida un solo puerto, que no hace falta cambiar al activar el cifrado.
La denominación certificado UC (Unified Communication) es un sinónimo para el certificado SAN; esta denominación es utilizada sobre todo por los productores de software. La función es la misma que en el certificado SAN.
La clave pública (CSR) es imprescindible para la emisión del certificado SSL. Esta clave pública se la generará el administrador de su página web (empresa de webhosting) o directamente el administrador del servidor donde se encuentra el dominio para el que es emitido el certificado SSL.

Encontrará más información y los procedimientos para generar la clave pública en un artículo independiete sobre la clave pública.
Wildcard es un tipo de certificado SSL que permite asegurar todos los subdominios bajo un dominio principal. El certificado Wildcard lleva un estrella delante del nombre del dominio principal (por ejemplo, *.sslmarket.es) y protege todos los dominios de orden inferior en el lugar de la estrella (subdominios del dominio principal). Encontrará más información sobre los certificados Wildcard en la categoría de los certificados Wildcard.

En caso de necesidad no dude en contactar con nuestra Atención al cliente, que le ayudará a elegir un certificado y a resolver cualquier duda.

Lea las respuestas a las preguntas más frecuentes

Nuestros empleados certificados le responden en la sección FAQ a las preguntas más frecuentes relacionadas con el sistema de SSLmarket y certificados SSL en general.

Leer las respuestas

¿Ha este artículo sido de provecho para Usted?