Administre sus certificados en DigiCert® CertCentral

Todos los portales de cuentas heredados de Symantec se han trasladado a CertCentral. Inicie sesión a continuación si ya ha activado su cuenta de CertCentral. De lo contrario, comuníquese con nuestros equipos de ventas o soporte. aquí. Le enviarán un correo electrónico con un enlace único para acceder a su cuenta. Iniciar sesión
TEMAS DE SEGURIDAD

¿Cómo funciona SSL/TLS?  
¿Qué es el protocolo de enlace de SSL/TLS?

Los protocolos SSL/TLS se utilizan para cifrar información entre dos puntos. Dichos puntos suelen ser el servidor y el cliente, pero, a veces, es necesario cifrar entre servidor y servidor y entre cliente y cliente. Este artículo se centrará solo en la negociación entre el servidor y el sistema cliente.

Negociación entre el servidor y el sistema cliente

Para que tenga lugar la negociación de SSL/TLS, el administrador del sistema debe preparar al menos dos archivos:  la clave privada y el certificado. Cuando se solicita a una autoridad de certificación como DigiCert Trust Services, se debe crear un archivo adicional. Este archivo se denomina  solicitud de firma de certificado, y se genera en la clave privada. El proceso para generar los archivos depende del software que utilizarán los archivos para cifrado. Si desea obtener una lista de los programas de software de servidor de DigiCert, consulte:  Generación de una solicitud de firma de certificado (CSR) de DigiCert.
 

Tenga en cuenta que, si bien en principio la mayoría de los clientes confían en certificados solicitados a autoridades de certificación como DigiCert, es posible que deban instalarse en el servidor certificados adicionales denominados certificados de autoridad de certificación intermedia y certificado raíz de autoridad de certificación. Eso depende también del software de servidor. En general, no hace falta instalar en los navegadores o las aplicaciones cliente los archivos de certificado de autoridad de certificación intermedia y certificado raíz de la autoridad de certificación (CA).
 

Una vez que los archivos están listos y correctamente instalados, inicie con la negociación de SSL/TLS mediante el protocolo protegido.  En las aplicaciones de navegador, normalmente es  https://www.digicert.com. Recuerde que debe usar  su  dirección de su sitio web protegido. La dirección de arriba solo se indica a modo de ejemplo.

¿Por qué elegir los certificados SSL/TLS de DigiCert?

Seguridad de sitios web

Protocolo de enlace de SSL estándar

A continuación verá un protocolo de enlace de SSL estándar cuando se utiliza un algoritmo de intercambio de claves RSA:

1.  Saludo al cliente

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, configuración de cifrado y datos específicos de la sesión.

4.  Descifrado y número secreto principal

El servidor utiliza su clave privada para descifrar el número secreto principal preliminar. El servidor y el cliente efectúan pasos para generar el número secreto principal con el cifrado acordado.

 

2.  Saludo al servidor

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, configuración de cifrado y datos específicos de la sesión.

 

5. Cifrado con clave de sesión

El cliente y el servidor intercambian mensajes para informar de que se cifrarán futuros mensajes.

 

3.  Autenticación y número secreto principal preliminar

El cliente autentica el certificado de servidor, por ejemplo nombre común / fecha / emisor. El cliente (según el tipo de cifrado) crea el número secreto principal preliminar de la sesión, cifra con la clave pública del servidor y envía el número secreto principal preliminar cifrado al servidor.

 

 

Herramientas de negociación

SSL abierto

Obtenga más información sobre herramientas como SSL abierto que se utilizan durante las negociaciones de SSL/TLS.

Haga clic a continuación para ver un código a modo de ejemplo utilizado en un protocolo de enlace de SSL.

MÁS INFORMACIÓN
Certificados de cliente y certificados de servidor

Certificados de cliente y certificados de servidor: ¿qué diferencia hay?

Si hablamos de  PKI  o certificados de cliente, a mucha gente le vienen a la cabeza imágenes de empresas protegiendo activamente y completando las transacciones en línea de sus clientes. Sin embargo, dichos certificados se encuentran en muchos aspectos de nuestra vida cotidiana: cuando iniciamos sesión en una VPN o cuando utilizamos una tarjeta bancaria en un cajero, una tarjeta para acceder a un edificio o una tarjeta inteligente Oyster para el transporte público de Londres.  

Seguir leyendo

Renovación de los certificados SSL/TLS

Renovación de los certificados SSL/TLS

Una de las formas más sencillas de proteger la información de los visitantes es asegurarse de renovar los certificados SSL/TLS a tiempo.

Seguir leyendo

¿Qué es SSL con EV?

¿Qué es SSL con EV?

Los certificados TLS/SSL de DigiCert con Extended Validation (EV) ofrecen soluciones que permiten a las empresas y los consumidores comunicarse y efectuar transacciones en línea con confianza.

Seguir leyendo

Casos Prácticos

Soluciones de Website Security en el mundo real

Nociones básicas sobre SSL/TLS

Lo que debe saber sobre los certificados SSL/TLS

Protección contra amenazas e intrusiones

Comprobador de instalación SSL/TLS

MÁS INFORMACIÓN

Protección contra amenazas e intrusiones

Comprobador de instalación SSL/TLS

MÁS INFORMACIÓN

Cifrado

La nueva transparencia de los certificados

MÁS INFORMACIÓN

Autenticación

Cómo funcionan los certificados SSL/TLS

MÁS INFORMACIÓN

 >  Temas de seguridad  >  ¿Cómo funciona el protocolo de enlace de SSL?

Productos

Soporte

Temas de seguridad

Partners

Hemos actualizado nuestra Política de privacidad que se puede encontrar aquí.
Contáctenos