Certificados de Seguridad SSL
01010011 01010011 01001100 00100000 01000011 01000101 01010010 01010100
(Costa Rica & Latinoamérica)

¿Busca servicios de RASTREABILIDAD de e-mails?
Certificados de Seguridad SSL by InterHAND
Inicio
Inicio
Productos
Certificados:  DV, OV, EV, *, SGC, CodeSigning - IAM - E-Mail
(precios)
Soporte Técnico
Soporte Técnico
(.CSR, .CRT, seal, ...)
Promociones
Promociones
Soporte Técnico
Contáctenos

+506 2441-2411 (CR)
+1 (305) 204-8934 (USA)

(envíe sus consultas)

Niveles de Confianza de los Certificados SSL Certificado SSL Premium:  EV

(EV = Extended Validation, Validación Extendida/Ampliada)

Es el certificado ideal para cualquier sitio web, pues posee varias características visuales, de seguridad y velocidad que justifican su costo. Los certificados EV ó de Barra Verde son los más reconocidos y seguros, requieren un cierto número de requisitos para que la autoridad certificadora CA (fabricante que emite el certificado) autorice este producto.

Requisitos a cumplir para obtener un Certificado SSL EV:

  1. validar la información presentada contra la entidad de registro de dominio (la que administra los dominios .com, .net, .cr, ...., por ejemplo ➟ que no es generalmente la misma que se lo vende a usted),
  2. requerir una prueba legal de que la empresa que solicita el certificado es quien dice ser (solicita un documento legal, el cual pueda ser verificado contra una base de datos de un tercero y que preferiblemente traiga dentro de sí, una identificación gubernamental, la cual generalmente es la cédula jurídica ó ID de impuestos del solicitante. En Costa Rica a veces no basta con enviar una personería jurídica emitida por el Registro Nacional (o por un abogado) a la entidad certificadora para que esta esté 100% segura del trámite, en algunas ocasiones se debe enviar un documento adicional como decreto de constitución si es una entidad de gobierno o bien, un documento del Ministerio de Hacienda donde se refleje el nombre del solicitante así como el tiempo de operación)
  3. confrontar contra un ente independiente auditor los documentos legales de probación de la entidad

Dado lo anterior, la autoridad certificadora (la que emite el certificado) debe estar más que segura de que todo está en orden para que el producto EV cumplan su propósito:

generar un alto grado de confianza entre los internautas, quienes pueden estar seguros de que el sitio que están visitando con ese certificado EV es realmente quien dice ser y que su información no está siendo utilizada por usurpadores (a parte de los beneficios intrínsecos como cifrado de datos, intercambio de llaves públicas, despliegue del nombre del propietario del sitio web en una forma visual y sencilla, entre otros). Es por esto que el período máximo de validez es de 2 años, esto de acuerdo a los lineamientos del CA|Browser Forum.

*     *     *

Usted como dueño de un dominio (por ejemplo: suempresa.com) opta por adquirir un certificado EV, para esto va a requerir un poco de tiempo (mínimo 1 semana) y mucha paciencia para que el fabricante del certificado (autoridad certificadora) valide el dominio, la organización contra la documentación legal que se le solicite y que usted debe enviar así como otros detalles jurídicos y legales que un tercer involucrado (ente auditor independiente internacional) debe confirmar; si el nombre del solicitante, documento(s) legal(es) es el mismo del registrado y el informe del ente auditor dan fe de que todo está correcto, entonces el certificado es emitido.

Recuerde que para comprar un dominio usted debe brindar su nombre, teléfono, dirección y de ser posible, nombre de su empresa para que la entidad registradora lo conozca a usted y así, en caso de una disputa, tenga a quién recurrir (por eso no es recomendable que cuando compre un dominio su proveedor lo deje a nombre de él, pues si ellos desaparecen, el proceso para recuperarlo es largo y costoso ($$$), exija que tanto su nombre, teléfono y principalmente, su e-mail, queden registrados correctamente. No sea una víctima más de empresas que por precios bajos de hosting luego desaparecen y usted queda a la deriva. No utilice nombres de fantasía a la hora de colocar el nombre de su empresa dentro del formulario del registro del dominio, pues si lo hace, deberá posteriormente corregir esto para evitar retrasos en la emisión del certificado.

SSL EV

 

Usos posibles:

  • Confirmarle a sus visitantes y clientes que están en el sitio correcto, ya que el certificado SSL EV desplegará el nombre registral de su entidad y dentro del certificado, el cliente podrá validar la dirección y otros detalles relevantes de su empresa.
  • Compresión de datos con dispositivos móviles (sólo disponible para certificados con ECC, al momento, sólo el Symantec Secure Site Pro con EV y en GlobalSign con OV ó EV)
  • Sector bancario/financiero así como cualquier otro que realice intercambio de datos sensitivos de rastreabilidad de personas, propiedades, artículos de gran valor, licencias electrónicas, entre otros
  • Ingreso seguro de usuarios en sitios públicos y sitios de colaboradores de la empresa
  • Conexiones VPN
  • Servidores de correo que reciben conexiones por:
    • MS-Outlook
    • WebMail
  • Servidores de archivos FTP que reciben conexiones por:
    • Clientes de FTP como FileZilla, CuteFTP ó WS_FTP
    • Navegador de Internet pues el Servidor FTP tiene interfase web
  • Sitios web informativos de caracter organizacional
  • Comunicaciones entre servidores en forma automatizada/programada
  • ÚNICO RECOMENDADO para sitios web donde existan transacciones de dinero

Definitivamente, son aptos para empresas que ofrecen a sus usuarios transacciones donde media el dinero, recuerde que existen personas en el ciberespacio que quieren confundir a sus visitantes haciendo copias/réplicas de su sitio web pero que su único objetivo es capturar usuarios, contraseñas, números de identificación y más. Si el sitio que usted visita posee un certificado EV (barra verde) y en el mismo certificado al hacer click despliega el nombre LEGAL de la empresa a la cual usted está a punto de realizar una transacción, entonces puede esar seguro que realmente llegó al sitio correcto. TIP: si ingresa a una página que parece de su banco de confianza o del sistema de registro de propiedades de su país y NO ve esta barra verde en la dirección web del dominio: NO SE ATREVA a colocar su usuario, contraseña, tarjeta de crédito o cualquier otro dato personal que le pueda generar pérdidas o consecuencias a futuro, salga de ese sitio y verifique que esté realmente en el sitio correcto, reporte a su empresa o al encargado de Tecnologías de Información esto para que le asesoren y no se convierta usted en una víctima más de los hackers.

 

Recuerde...

Siempre deberá tener una barra verde en la dirección web.

Cómo luce el certificado SSL en varios navegadores

Compatibilidad de navegadores

Recomendados:

Fabricante

Symantec GlobalSign DigiCert
Autoridad
Certificadora (CA)
Thawte Symantec GlobalSign DigiCert
Tipo

TrueBusinessID w/ EV

SSL Web Server Certificate

SecureSite w/EV

&

SecureSiteProw/EV

Extended
Validation
Extended
Validation
Capacidad SAN/UC X
Costo US$299 US$299 US$995/1,499 US$599 US$295
Garantía US$1,500,000 US$1,500,000 US$1,750,000 US$1,500,000 US$1,000,000
Tiempo de emisión de 1 semana en adelante
Sello
(seal) web
incluído
NOTA:  Sobre algoritmos RSA y ECC: una llave de 256-bits ECC es equivalente a una llave RSA 3072-bits, razón por la cual para llaves iguales o superiores a 4096-bits se recomienda escoger un certificado que incluya el algoritmo ECC.
ECC (comprensión para dispositivos móviles)     X/✓  
Barra Verde
  GeoTrust Thawte Symantec GlobalSign DigiCert
CRL & OCSP en IPv4 & IPv6**      


(atención: instituciones gubernamentales y otras supervisadas)
 
Días para procesar la solicitud 21
mínimo
21
mínimo
21
mínimo
2 15
Soporte 24x7    
Soporte en Español      
Proceso de validación en Español    
(no siempre disponible)
CA ha sido hackeada por terceros N/A N/A Nunca N/A
Llame ya al +506 2441-2411 para solicitar asesoría y más información sobre estos productos.
** = Mandatorio en Costa Rica para las instituciones de gobierno (normativa # 049-MICITT, art. 06, 23 de mayo del 2013, La Gaceta 98) donde establece que el 30 de junio del 2015 es la fecha límite para la transición a IPv6 en los servicios). Link 01 y 02

 

¿Por qué la diferencia en precios?

Algunos certificados del mismo tipo tienen una diferencia sustancial en su precio debido a factores como:

  • Cantidad de dinero de GARANTÍA contra fallos (desde US$250,000 hasta US$1,750,000)
  • Cantidad de bytes para las llaves (alguno llegan hasta sólo 2048, otros incluso a 4096 bytes, recuerde que los de 1024 ya no son aceptados)
  • Sello (SEAL) desplegable (presente o no) para sitios web y si este es estático ó dinámico
  • Existencia de herramienta para generar el .CSR e instalar el .CRT así como herramienta on-line de validación
  • Soporte para protocolos IPv4 e IPv6 en los mecanismos de validación CRL y OCSP
  • Nivel de confianza (y percepción global de los visitantes)
  • Compatibilidad y existencia del certificado ROOT en servidores (fuente) y dispositivos de visitantes.
Prohibida la reproducción parcial o total de los contenidos de este sitio web, el desarrollo ha sido propiedad intelectual de InterHAND Servicios Profesionales S. A.


Facebook SSLCR/SSLCR

Twitter @ SSL_CR@SSL_CR

SSL.CR, CertificadosDeSeguridadSSL.com y Certificados-SSL-CostaRica.com,
son propiedad de InterHAND Servicios Profesionales S. A.
Alajuela, +506 2441-2411
     
* * * * * *