Glosario

En esta página encontrará un glosario de términos básicos del ámbito de los certificados SSL y nuestros servicios. En caso de que necesite explicar alguno de los términos que no encuentre en la lista contacte con nosotros, estaremos encantados de explicárselo y lo añadiremos al glosario.

Autoridad certificadora (CA)

La autoridad certificadora (CA) es una entidad que emite los certificados digitales (claves públicas firmadas de forma electrónica). Antes de la emisión, la autoridad valida la autenticidad de los datos introducidos en el certificado. En nuestra oferta figuran las siguientes autoridades certificadoras: Symantec, Thawte, GeoTrust y RapidSSL. Estas autoridades certificadoras son de plena confianza y por lo tanto, sus certificados no causan ningunos avisos de seguridad del navegador como los certificados no fiables o los llamados certificados self-signed.

Si tiene dudas acerca de la elección de la autoridad certificadora utilice nuestra Guía para elegir el certificado SSL.

Common Name (CN)

Common Name es el nombre del dominio para el que está emitido el certificado. Common name es, por ejemplo, www.dominio.es. En el certificado Code Signing para firmar las aplicaciones se indica en el campo Common name el nombre validado de la organización para la que está emitido el certificado.

Certificate Revocation List (CRL)

Certificate Revocation List (CRL) es una lista de certificados que fueron cancelados durante su período de validez y ya no son fiables. El motivo más frecuente de la cancelación anticipada suele ser el hecho de que la clave privada fue comprometida. Esta lista la hace para sus certificados cada autoridad certificadora y la publica en su web. La lista sirve para comprobar la validez del certificado. 

Clave pública (CSR request)

CSR request es la solicitud del certificado generada en el servidor donde funcionará el futuro certificado SSL. En CSR request se indica la información para el certificado. Los ejemplos de una cumplimentación correcta de CSR request los encontrará en un artículo independiente del soporte sobre CSR.

Certificado Intermediate

El certificado Intermediate es un certificado de la autoridad que es imprescindible para plena credibilidad de su certificado SSL. Si no está instalado en el servidor a los visitantes se les mostrará un aviso sobre una falta de credibilidad del certificado SSL en el servidor. Usted encontrará más información sobre este certificado, los manuales para su instalación y la posibilidad de descarga en una página independiente, dedicada a los certificados Intermediate.

Dirección IP

Para que el certificado SSL funcione correctamente cada certificado debe tener una dirección IP individual en el servidor y esta dirección IP debe ser agregada al dominio para el que está emitido el certificado. La dirección IP se puede cambiar durante el funcionamiento del certificado SSL porque el certificado SSL no está enlazado con ella.

Si necesita proteger varios dominios recomendamos los certificados SAN, que permiten asegurar hasta 25 dominios con una sola dirección IP.  

Clave privada

El certificado emitido se puede usar solamente con la clave privada correcta. La clave privada es generada en el servidor durante la creación de la solicitud del certificado (CSR, clave pública). Es el archivo más importante que bajo ninguna condición debe abandonar el servidor y así ser comprometido. Disponiendo de la clave privada, cualquier persona puede usar su certificado SSL y por lo tanto, conseguirla puede ser el objetivo de los atacantes y hackers.

Si la clave privada es borrada o comprometida no dude en contactar con la Atención al cliente y solicitar una reemisión gratuita del certificado con un par de claves nuevas. 

SAN (Subject Alternative Name)

SAN es una abreviatura para un nombre alternativo indicado en el certificado SSL, que amplía su validez por otros dominios y nombres. Estos nombres no tienen por qué estar relacionados con el dominio principal (Common name) y se puede tratar incluso de nombres internos de los servidores o de direcciones IP privadas. Usted encontrará más información sobre los certificados SAN en una página independiente, donde hay también ejemplos del uso de los nombres SAN.

Certificado SGC (Server Gated Cryptography)

Los certificados SGC (Server Gated Cryptography) garantizan una profundidad mínima del cifrado de 128 bites para todos los navegadores web y sistemas operativos que admiten solamente el cifrado SSL de 40 o 56 bites. Esta tecnología permite incluso a navegadores más antiguos utilizar el intenso cifrado de 128 bites, que no pueden conseguir con un certificado normal.

SNI (Server Name Indication)

SNI (Server Name Indication) es un método que permite usar varios dominios y certificados SSL en un solo servidor web y una dirección IP. Gracias a la función SNI, el servidor es capaz de averiguar, cuando se conecta el cliente, cuál de los servidores virtuales el cliente desea ver y le enviará un certificado SSL adecuado para el dominio adecuado. Sin ayuda de SNI le enviaría al cliente un certificado cualquiera ya que no sabría cuál de los dominios desea ver.

Protocolo SSL (Secure Sockets Layer)

El protocolo SSL asegura la comunicación entre el servidor y el visitante mediante el cifrado. Cuando se usa este protocolo toda la comunicación es cifrada y no puede ser intervenida. Usted reconocerá el uso del protocolo SSL y del cifrado según la sigla HTTPS, que aparece en la barra de direcciones o en el enlace.

SSL handshake

Al establecer una conexión del navegador con el servidor a través del protocolo HTTPS, es necesario acordar las condiciones para la comunicación, especialmente la profundidad del cifrado. Este proceso de "acercamiento" suele llamarse SSL handshake. Durante él se le envía al visitante un certificado SSL y es determinada la profundidad del cifrado de la comunicación. En navegadores más antiguos normalmente no es posible conseguir una profundidad alta del cifrado de 128 o 256 bites; sin embargo, este problema lo resuelven los certificados SGC, que permiten cifrar con la profundidad de 128 bites incluso en navegadores y sistemas operativos más antiguos.

TLS (Transport Layout Security)

TLS es un protocolo de cifrado y comunicación, que debería sustituir el protocolo SSL en el futuro. Ambos protocolos funcionan de modo parecido pero el protocolo TLS utiliza tanto para la conexión segura como para la no protegida un solo puerto, que no hace falta cambiar al activar el cifrado.

Certificado SSL UC (Unified Communication) de multidominios

La denominación certificado UC (Unified Communication) es un sinónimo para el certificado SAN; esta denominación es utilizada sobre todo por los productores de software. La función es la misma que en el certificado SAN.

Clave pública (CSR)

La clave pública (CSR) es imprescindible para la emisión del certificado SSL. Esta clave pública se la generará el administrador de su página web (empresa de webhosting) o directamente el administrador del servidor donde se encuentra el dominio para el que es emitido el certificado SSL.

Usted encontrará más información y los procedimientos para generar la clave pública en un artículo independiete sobre la clave pública.

Certificado Wildcard (de estrellas)

Wildcard es un tipo de certificado SSL que permite asegurar todos los subdominios bajo un dominio principal. El certificado Wildcard lleva un estrella delante del nombre del dominio principal (por ejemplo, *.sslmarket.es) y protege todos los dominios de orden inferior en el lugar de la estrella (subdominios del dominio principal). Usted encontrará más información sobre los certificados Wildcard en la categoría de los certificados Wildcard.

En caso de necesidad no dude en contactar con nuestra Atención al cliente, que le ayudará a elegir el certificado y a resolver cualquier duda.