Glosario

Significados, Términos & Dichos

Si usted está confundido, por todos los términos de SSL y dichos que utilizamos, utilice nuestra ayuda práctica y muy cómoda, accesible a la mano de estos términos y dichos utilizados en el mundo de SSL, ayudarán a entender mejor lo que significan.

SSL - Término En Inglés (Secure Sockets Layer)

El uso del término SSL es una versión corta de: Secure Sockets Layer, en inglés. Que en español significa Capa Segura De Protección de la Transferencia de información. Es un protocolo, que utiliza conexión encriptada segura SSL, fue desarrollado por Netscape y está respaldado por todos los navegadores más conocidos y comunes, como: Internet Explorer, Netscape, AOL y Opera. Para que un SSL funcione, un Certificado SSL, emitido por una Autoridad De Certificación (CA) debe ser instalado en el servidor de la web, luego de lo cual, el sistema SSL puede ser usado, para cifrar o encriptar los datos transmitidos, entre los navegadores y el servidor de la web y viceversa.

Los navegadores son los que indican, que una sesión es segura SSL, mediante el cambio de http por https y desplegando un candado pequeño al principio. Los visitantes de los sitios web, pueden hacer un clic en el candado pequeño para observar la información detallada del Certificado SSL

TLS - Capa o Estrato De Transporte De Seguridad

TLS es un término corto para la Capa De Transporte De Seguridad. El protocolo de TLS está diseñado, para que algún día reemplace el protocolo de SSL.

HTTPS - Protocolo De Transferencia De Hipertexto Protegido

Los navegadores pueden conectarse a los servidores de la web por medio de http y también https. Al conectarse https, significa que usted ingreso https:// antes del nombre de dominio o URL y, si el servidor de la web, tiene un Certificado SSL, la conexión será segura y encriptada.

DV - Verificación De Dominio

Un Certificado SSL, que valida el dominio de un sitio web, y no a la compañía que es dueña del dominio. Esto se hace, simplemente enviando un e-mail automático a una dirección de e-mail que está registrada en los detalles en el internet de WHOIS de un sitio web o de un e-mail genérico permitido.

OV - Verificación De La Organización

Los Certificados SSL de Verificación de la Organización (OV) es cuando la compañía es verificada, en vez de solo el dominio. La Autoridad De Certificación (CA) ejecuta un chequeo a la compañía para asegurarse, si son una compañía legal de operación.

EV - Verificación Extendida

Los Certificados SSL de Verificación Extendida (EV) ofrecen la verificación estándar más alta en la industria y proporcionan, el mejor nivel de confianza al consumidor disponible. Cuando el consumidor visita un sitio web seguro y protegido con un Certificado EV SSL, la barra de dirección, se torna o transforma de color verde, en los navegadores de sitios web de alta seguridad, y un sector especial, aparece, con el nombre legítimo del dueño del sitio web, y con el nombre del proveedor de seguridad que emitió ese Certificado SSL. Chequeos más completos, estrictos y exhaustivos son realizados por (Autoridades De Certificación) CA, antes de que un Certificado SSL pueda ser emitido.

Barra Verde - Barra Verde Del Navegador - Barra Verde De La Dirección

La Barra Verde (Barra Verde De La Dirección o Barra Verde Del Navegador) proporciona una señal visual a los clientes, de que ese sitio web está asegurado y protegido con un Certificado SSL , EV de (Verificación Extendida) cuando estén navegando el Internet. Navegadores de Alta seguridad (como Internet Explorer y Google Chrome) reconocen sitios web protegidos con Verificación Extendida y demuestran la presencia de un EV, haciendo la barra de dirección de color verde. 

256 Bit SSL

Los 256 Bit SSL también son referidos como, la capacidad fuerte de seguridad de SSL. Los 256 Bit informan a los usuarios, que el tamaño de la llave (o código) encriptada, utilizada para encriptar data, que ha sido transferida entre un navegador de la web y un servidor de la web es de 256 Bits de tamaño. Ya que el tamaño de la llave de 256 Bit es bastante grande, y es imposible o inviable computacionalmente hablando romper, quebrar o descifrar, y por lo tanto es conocido como seguridad fuerte de SSL.

CSR - Certificate Signing Request (Certificado Solicitud De Firma)

Las siglas CSR son la versión simplificada en inglés de Certificate Signing Request. Al solicitar un Certificado SSL, la primera fase es crear un CSR en su servidor web. Esto implica, comunicar a su servidor de la web, algunos detalles acerca de su sitio y su organización; luego se creará un archivo CSR. Este archivo, será necesario cuando usted solicite su Certificado SSL.

Llave o Código SSL / Llave Privada

La llave de SSL, también conocida como llave Privada, es la llave secreta asociada con su Certificado SSL y debería residir de una forma segura en su servidor web. Cuando usted crea un CSR su servidor de la web también creará, una llave SSL. Cuando su Certificado SSL ha sido emitido, usted necesitará instalar el Certificado SSL en su servidor web - que con efectividad encajará perfectamente el Certificado SSL con la llave SSL. Como la llave SSL, solo es utilizada por el servidor de web, es de significancia comprobar que el servidor de la web, puede legítimamente utilizar un Certificado SSL.

Si no tiene, o ha perdido cualquiera de los dos, la llave SSL o el Certificado SSL, entonces usted ya no estará en la capacidad de utilizar un SSL en su servidor web.

Apretón De Manos SSL

El apretón de manos SSL, es el término dado al proceso entre el navegador y el servidor web, al programar una sesión SSL. El apretón de manos SSL implica que el navegador recibiendo el Certificado SSL y luego enviando datos "como reto" al servidor web, para que criptográficamente, compruebe si el servidor web, tiene la llave SSL asociada con el Certificado SSL. Si el reto criptográfico es exitoso, entonces el apretón de manos SSL se ha completado y el servidor web, mantendrá una sesión SSL, con el navegador de la web. Durante una sesión SSL los datos transmitidos entre el servidor web y el navegador de la web, podrían estar encriptados. El apretón de manos SSL, toma solo una fracción de segundo completarlo.

Puerto SSL / Puerto HTTPS

Un puerto es el "lugar lógico de conexión" en donde un navegador, se conectará a un servidor web. El puerto SSL o el puerto https, es el puerto que usted asignará en su servidor web, para el tráfico SSL. La industria estándar de puertos para utilizar es de 443 - la mayoría de networks y firewalls esperan utilizar puertos de 443 para el uso de SSL. Sin embargo, debe saber que si usted lo desea, es posible, nombrar otros puertos SSL / https para ser utilizados de ser necesario. El puerto estándar utilizado para tráfico no seguro http es de 80.

SSL Proxy

SSL Proxy permite a una aplicación sin SSL ser protegida y asegurada por un SSL. Proxy SSL añadirá soporte de SSL siendo transportado, a una conexión entre el navegador (o cliente) y el servidor de la web. Stunnel (www.stunnel.org) es un ejemplo de SSL proxy.

Acelerador SSL

Ordinariamente, el proceso de ¨apretón de manos¨ SSL, y el subsecuente encriptado, de datos entre un navegador y el servidor web, es manejado por el mismo servidor de la web. Sin embargo, para algunos sitios extremadamente comunes, la cantidad de tráfico que sirven, utilizando un SSL significa que el servidor de la web, o está sobrecargado o simplemente no puede manejar el número requerido de conexiones SSL. Para esos sitios un Acelerador SSL puede ayudar a mejorar el número de conexiones simultáneas y acelerar la velocidad del apretón de manos SSL. El acelerador SSL ofrece, el mismo soporte de los servidores de web SSL

IIS - Servicios De Información De Internet

IIS es la versión corta en inglés de Internet Information Services y es el software del servidor de web más famoso Microsoft. IIS tiene soporte completo de SSL, incluyendo un generador automático de CSR.

Encabezados Host

Los encabezados de Host, o ¨Host Headers¨ en inglés son utilizados por IIS como una forma de servir a múltiples sitios web utilizando la misma dirección de IP. Como un Certificado SSL usualmente requiere de una dirección IP dedicada solo para cada uno. Usualmente los ¨host headers¨ no pueden ser utilizados en conexiones SSL. Cuando el protocolo de SSL, empieza, la información de los ¨host header¨ también es encriptada - como resultado el servidor web, no sabe a que sitio web conectarse. Razón por la cual, una dirección específica de IP debería ser utilizada para cada sitio web.

OpenSSL / MOD SSL

El proyecto de OpenSSL es un esfuerzo en colaboración para desarrollar un robusto grado comercial , con todas las funciones completas, y una fuente abierta de implementación de un kit de herramientas, la capa segura de transmisión protegida (SSL v2/v3) y los protocolos de la capa segura transportadora (TLS v1) tanto también como la biblioteca de propósito general de fuerza máxima de criptografía. El proyecto es dirigido y manejado por una comunidad mundial de voluntarios que utilizan el internet para comunicarse, planear, y desarrollar un kit de herramientas de OpenSSL y su documentación relacionada.

Conexión De SSL Compartida & Wildcard SSL

Es posible para una compañía de web hosting el compartir un solo Certificado SSL - esto permite al mismo Certificado SSL ser utilizado por varios sitios web, sin la necesidad de emitir un Certificado SSL individual a cada cliente del hosting. La forma recomendable de compartir una conexión SSL es el utilizar un Certificado SSL wildcard ya que esto permite el uso ilimitado de sub dominios diferentes en el mismo nombre de dominio.

Declaración De Las Prácticas De Certificación - CPS

Las siglas en inglés CPS es la versión corta de: Certification Practice Statement. CPS es un documento publicado por la Autoridad de Certificación y enmarca las prácticas y políticas empleadas por la organización en la emisión, manejo y revocado de certificados digitales.

Lista De Certificados Revocados - CRL

CRL es la versión corta en inglés para Certificate Revocation List. CRL son archivos de datos digitales firmados, que contienen detalles de cada certificado digital que ha sido revocado. Este CRL puede ser descargado e instalado en un navegador de cualquier usuario y asegura que el navegador no confíe en certificados digitales revocados.