Comprendiendo SSL

Comprensión de la necesidad de AACD™

PDF Este manual asume que el lector tiene un conocimiento básico de la función y el propósito de un Certificado SSL o TLS y también algunas de las cuestiones que rodean el día a día de la gestión y el ciclo de vida de los Certificados.

Para tener una comprensión básica de los Certificados Digitales,los sistemas de CA, sus funciones y usos, descargar y leer el Digi-CA™ Manual.

Las cuestiones básicas

    En el ‘mundo digital’ los Certificados SSL son utilizados para identificar y autentificar una página web o un servidor y para cifrar todos los datos presentados desde el navegador al servidor. Estos son los certificados SSL emitidos y vendidos por una CA. Digi-Sign es un ejemplo de una empresa de confianza de CA. Por sitios web, servidores y estaciones de dispositivo a dispositivo de autenticación, las conexiones se SSL o TLS utilizan para la seguridad, autenticación y cifrado a través de las conexiones.

    Los certificados digitales son expedidos y son válidos por un período determinado de tiempo o 'vida'. Así que la vida del certificado se fija por un período de tiempo y después de esto, expira. Un certificado vencido debe ser reemplazado si se quiere mantener la seguridad y la integridad del servidor o dispositivo. El ciclo de vida de un certificado SSL es circular y repetitivo.

    IMAGE


Ciclo de vida de los Certificados

    Los ciclos de vida típicos de certificado son de 1, 2 o 3 años, dependiendo del proveedor o CA. Por lo tanto, el certificado debe ser renovado periódicamente y este es el momento de realizar, a veces, el frustrante proceso manual y que su Administrador debe completar con frecuencia.

¿Cómo son emitidos los Certificados SSL?

    Una CA en las cuestiones relativas a los certificados SSL se llama un 'tercero de confianza' o CA de confianza. Este nombre se deriva del hecho de que un espacio de confianza CA debe seguir un conjunto específico de reconocido internacionalmente y los procedimientos antes de que puedan emitir ningún tipo de SSL.

    Para iniciar este proceso, el Administrador en su organización debe ir al servidor concreto y generar una solicitud de firma de certificado [CSR] y lo presentará, junto con el resto del ordenamiento jurídico en contacto con la propiedad del dominio y la información a la CA. A la recepción de la Responsabilidad social corporativa y la información de apoyo, un departamento dentro de la CA denominada Autoridad de Registro [AR] verifica y aprueba o rechaza la solicitud en consecuencia. Este proceso se llama validaciones.

    Si el proceso de validación tiene éxito y la RA puede determinar con precisión que su organización tiene la propiedad legal del nombre de dominio utilizados por el Certificado SSL que está solicitando, a continuación, se expide el certificado. Su Administrador e instala el certificado, con lo que la activación de la página https:// conexión con el servidor y el “pequeño candado amarillo" que aparece en el navegador cada vez que una conexión se ajustaban a las especificaciones del servidor.