Certificados de Seguridad SSL
01010011 01010011 01001100 00100000 01000011 01000101 01010010 01010100
(Costa Rica & Latinoamérica)

¿Busca servicios de RASTREABILIDAD de e-mails?
Certificados de Seguridad SSL by InterHAND
Inicio
Inicio
Productos
Certificados:  DV, OV, EV, *, SGC, CodeSigning - IAM - E-Mail
(precios)
Soporte Técnico
Soporte Técnico
(.CSR, .CRT, seal, ...)
Promociones
Promociones
Soporte Técnico
Contáctenos

+506 2441-2411 (CR)
+1 (305) 204-8934 (USA)

(envíe sus consultas)

Certificado SSL WildCard:  *.suempresa.com

(WildCard = Comodín, para los sub-dominios de su empresa)

Efectivamente como lo está leyendo, los wildcard son emitidos cuando usted posee una granja de sitios bajo el mismo dominio principal y desea que todos estos estén seguros, ó bien, porque desea establecer un sistema de seguridad global en su organización manteniendo una normativa de cumplimiento global del dominio.

Muy utilizado para situaciones de mediana y gran empresa de:

  1. acceso remoto (RDP)
  2. webmail, correo corporativo tipo MS-Exchange, comunicaciones unificadas de mensajería/voz, entre otros).
  3. uso de varias aplicaciones para clientes externos, extranet e intranet
  4. otros...

Usted como dueño de un dominio (por ejemplo: suempresa.com) opta por adquirir un certificado para su webmail, otro para la aplicación ERP y finalmente, se da cuenta que otros departamentos están adquiriendo varios certificados de sitios que desarrollan para clientes externos. En ese momento usted se pregunta: ¿habrá alguna forma de ahorrar dinero con tantos certificados? Y sí, la respuesta es SÍ, adquiera un certificado WILDCARD para que tenga la opción de asegurar TODOS los sub-dominios de su organización, por ejemplo: *.suempresa.com y lo mejor de todo es que usted elije el tipo: de Dominio (DV), Organización (OV) ó de Validación Extendida/Ampliada (EV).

Nota importante:

En algunos navegadores (como MS-Internet Explorer), algunos tipos de certificados WildCard no funciona en multinivel ya que presentan error (name mismatch error). Para solventar esto, existen la opción de certificados SSL de Comunicaciones Unificadas (UCC). El multinivel se refiere a cuántos nombres separados con punto están detrás de su dominio:

  1. primer-nivel.suempresa.com, (1er nivel de sub-dominio)
  2. otro-de-primer-nivel.suempresa.com, (1er nivel de sub-dominio)
  3. webmail.suempresa.com, (1er nivel de sub-dominio)
  4. www.suempresa.com, (1er nivel de sub-dominio)
  5. extranet.suempresa.com, (1ernivel de sub-dominio)
  6. segundo.primer.suempresa.com, (2do nivel de sub-dominio)
  7. tercer.segundo.primer.suempresa.com (3er nivel de sub-dominio)

Recuerde que para comprar un dominio usted debe brindar su nombre, teléfono, dirección y de ser posible, nombre de su empresa para que la entidad registradora lo conozca a usted y así, en caso de una disputa, tenga a quién recurrir (por eso no es recomendable que cuando compre un dominio su proveedor lo deje a nombre de él, pues si ellos desaparecen, el proceso para recuperarlo es largo y costoso ($$$), exija que tanto su nombre, teléfono y principalmente, su e-mail, queden registrados correctamente. No sea una víctima más de empresas que por precios bajos de hosting luego desaparecen y usted queda a la deriva. No utilice nombres de fantasía a la hora de colocar el nombre de su empresa dentro del formulario del registro del dominio, pues si lo hace, deberá posteriormente corregir esto para evitar retrasos en la emisión del certificado.

Ventajas:

  • Puede asegurar un número ilimitado de sub-dominios
  • Económico: pagar por 1 WildCard puede ser más económico que pagar por 5 de otro tipo si tuviera al menos 5 sitios que asegurar y de paso, queda listo para futuros sub-dominios
  • Fácil de administrar: no tiene que estar lidiando con mucha fechas de renovación y diferentes tipos de proveedores, 1 sólo certificado cubre todo.

Desventajas:

  • Seguridad: si un certificado falla, deberá ir a reemplazar el certificado en todos los sitios, por eso siempre es bueno optar por los de mayor reputación y confianza.
  • Compatibilidad con dispositivos móbiles: algunos sistemas operativos de dispositivos móbiles como MS-Windows Mobile 5, no reconocen el caracter wildcard (comodín *) y por consiguiente pueden presentar problemas. Claro está, siempre hay nuevas versiones y esto sería un riesgo mínimo pues la mayoría de usuarios siempre actualizan sus dispositivos móbiles por razones de seguridad. Para dar soporte a ese tipo de dispositivos, considere los UCC ó un WildCard con SAN (Subject Alternative Names)

 

 

Usos posibles:

  • Compresión de datos con dispositivos móviles (sólo disponible para certificados con ECC, al momento, sólo GlobalSign ofrece ECC en TODOS sus certificados y Symantec en el Symantec Secure Site Pro con EV)
  • Sector bancario/financiero así como cualquier otro que realice intercambio de datos sensitivos de rastreabilidad de personas, propiedades, artículos de gran valor, licencias electrónicas, entre otros
  • Ingreso seguro de usuarios en sitios públicos y sitios de colaboradores de la empresa
  • Conexiones VPN
  • Servidores de correo que reciben conexiones por:
    • MS-Outlook
    • WebMail
  • Servidores de archivos FTP que reciben conexiones por:
    • Clientes de FTP como FileZilla, CuteFTP ó WS_FTP
    • Navegador de Internet pues el Servidor FTP tiene interfase web
  • Sitios web informativos de caracter organizacional
  • Comunicaciones entre servidores en forma automatizada/programada
  • NO RECOMENDADO para sitios web donde existan transacciones de dinero, para ellos utilice los EV (Extended Validation).

Definitivamente, los WildCard NO son aptos para empresas que ofrecen a sus usuarios transacciones donde media el dinero (los DV u OV de tipo WildCard, para ello existen los EV), recuerde que existen personas en el ciberespacio que quieren confundir a sus visitantes haciendo copias/réplicas de su sitio web pero que su único objetivo es capturar usuarios, contraseñas, números de identificación y más.  Por el contrario, si el sitio que usted visita posee un certificado EV (barra verde) y en el mismo certificado al hacer click despliega el nombre de quien usted sabe debe decir, entonces puede estar seguro que realmente llegó al sitio correcto.


TIP:  si ingresa a una página que parece de su banco de confianza o del sistema de registro de propiedades de su país y NO ve esta barra verde en la dirección web del dominio: NO SE ATREVA a colocar su usuario, contraseña, tarjeta de crédito o cualquier otro dato personal que le pueda generar pérdidas o consecuencias a futuro, salga de ese sitio y verifique que esté realmente en el sitio correcto, reporte a su empresa o al encargado de Tecnologías de Información esto para que le asesoren y no se convierta usted en una víctima más de los hackers.

 

Recomendados:

Fabricante

Symantec GlobalSign DigiCert COMODO TrendMicro

The SSL Company

Autoridad
Certificadora (CA)
GeoTrust Thawte Symantec GlobalSign DigiCert Comodo TrendMicro The SSL Company
Tipo

True BusinessID WildCard

SSL WildCard Server Certificate

SecureSite WildCard

Domain Validation
&
Organization Validation
WildCard Plus EV SSL Enterprise Multidomain SSL WildCard
Capacidad SAN/UC ✓/✓ X ✓* X / ✓
Costo (desde) US$499 US$799 US$1,999 US$849/US$949 US$595 US$1,199 llamar US$299
Garantía (desde) US$1,250,000 US$1,500,000 US$1,500,000 US$500,000/US$1,250,00 US$1,000,000 US$1,000,000 llamar US$250,000
Tiempo de emisión usualmente el mismo día si son DV, 3 días para los OV y de 1 semana en adelante para los EV si desea hacer un UPGRADE pero con registros SAN manualmente y no tipo WildCard
Sello (seal) web incluído
ECC
(comprensión para dispositivos móviles)
    ✓/✓        
NOTA: Sobre algoritmos RSA y ECC: una llave de 256-bits ECC es equivalente a una llave RSA 3072-bits, razón por la cual para llaves iguales o superiores a 4096-bits se recomienda escoger un certificado que incluya el algoritmo ECC.
  GeoTrust Thawte Symantec GlobalSign DigiCert Comodo TrendMicro The SSL Company
CRL & OCSP en IPv4 & IPv6**      

(atención: instituciones gubernamentales y otras supervisadas)
       
Días para procesar la solicitud 10 mínimo 10 mínimo 10 mínimo 3 5 mínimo 5 mínimo N/A N/A
Soporte 24x7          
Soporte en Español            
Proceso de validación en Español    
(no siempre disponible)
     
Llame ya al +506 2441-2411 para solicitar asesoría y más información sobre estos productos.
* = el producto para SAN/UCC cambia de nombre/costo
** = Mandatorio en Costa Rica para las instituciones de gobierno (normativa # 049-MICITT, art. 06, 23 de mayo del 2013, La Gaceta 98) donde establece que el 30 de junio del 2015 es la fecha límite para la transición a IPv6 en los servicios). Link 01 y 02

 

¿Por qué la diferencia en precios?

Algunos certificados del mismo tipo tienen una diferencia sustancial en su precio debido a factores como:

  • Cantidad de dinero de GARANTÍA contra fallos (desde US$250,000 hasta US$1,750,000)
  • Cantidad de bytes para las llaves (alguno llegan hasta sólo 2048, otros incluso a 4096 bytes, recuerde que los de 1024 ya no son aceptados)
  • Sello (SEAL) desplegable (presente o no) para sitios web y si este es estático ó dinámico
  • Existencia de herramienta para generar el .CSR e instalar el .CRT así como herramienta on-line de validación
  • Soporte para protocolos IPv4 e IPv6 en los mecanismos de validación CRL y OCSP
  • Nivel de confianza (y percepción global de los visitantes)
  • Compatibilidad y existencia del certificado ROOT en servidores (fuente) y dispositivos de visitantes.




Facebook SSLCR/SSLCR

Twitter @ SSL_CR@SSL_CR

SSL.CR, CertificadosDeSeguridadSSL.com y Certificados-SSL-CostaRica.com,
son propiedad de InterHAND Servicios Profesionales S. A.
Alajuela, +506 2441-2411
     
* * * * * *