El Secure Socket Layer ( SSL ) es un protocolo de seguridad de red que permite a los servidores y clientes para comunicarse entre sí a través de una sesión cifrada . Los usuarios de Internet más ver SSL cuando se navega por la World Wide Web. Funciones SSL a través de certificados , que son las tarjetas de identificación virtuales que prueban la legitimidad de un sitio en el navegador de un usuario Web . Los bancos, otras instituciones financieras y agencias gubernamentales utilizan regularmente SSL para garantizar la protección de las sesiones de Internet a sus visitantes. Organizaciones llaman entidades emisoras de certificados emiten certificados SSL y verificar la identidad de los sitios web que los buscan. SSL
certificados Extended Validation Extended Validation se consideran los certificados SSL más segura , ya que imponen los requisitos de verificación más significativos de las organizaciones que lo soliciten. Antes de expedir un certificado de validación extendida, entidades emisoras de certificados SSL tienen que verificar la existencia legal de la organización solicitante , nombre legal, dirección física , dominio de Internet, número de teléfono y número de identificación único (por ejemplo, un número de Indentification empleador IRS) . Las organizaciones deben proporcionar a la autoridad de certificado con una serie de documentos legales, tales como la escritura de constitución , facturas de servicios públicos y otros registros financieros.
Organizativo Validado SSL
organizativo validado certificados proporcionan casi tanta seguridad como los de validación extendida. Antes de emitir dicho certificado, la autoridad de certificación verifica la existencia legal de la organización solicitante , su nombre legal, su dirección física y de su dominio de Internet. Una organización que busca estos certificados debe proporcionar por lo menos una copia de sus estatutos o documentación similar de su existencia legal.
Domain Validado certificados SSL
dominio certificados validados son el menos seguro de todos los certificados SSL. Con estos certificados , las autoridades de certificación únicamente Verificar que la información de WHOIS (nombre y dirección) de dominio de Internet de una empresa coincide con la información de contacto del solicitante del certificado . La aprobación de un dominio certificados validados toma unos minutos, mientras que la aprobación de otros tipos de certificados es cuestión de días o semanas.
Autofirmado certificados SSL
certificados auto -firmados son los que propietarios de sitios web crear ellos mismos. Ellos ofrecen la misma seguridad de los datos - el cifrado de 256 bits - como certificado de autoridad expedido certificados SSL pero no requieren de un proceso de verificación . Los navegadores modernos saben la diferencia entre los certificados firmados y con firma . Cuando se encuentran certificados con firma , que alertan a los usuarios que están visitando un sitio web con un certificado firmado.
Del lado del cliente SSL Certificates
Todas las anteriores certificados SSL son conocidos como certificados del lado del servidor , ya que se alojan en un sitio web u otro servidor de Internet. También existen certificados Sin embargo , del lado del cliente SSL. Intranet o de otros servidores de red locales utilizan a menudo este tipo de certificados para comprobar que un cliente ( por lo general un equipo que se conecta ) es quien dice que es. Por ejemplo, utilizando un certificado SSL de cliente, un servidor de la empresa se puede comprobar que un equipo realmente pertenece y es operado por uno de los empleados de la compañía.