Certificados de Seguridad SSL/TLS
01010011 01010011 01001100 00101111 01010100 01001100 01010011 00100000 01000011 01000101 01010010 01010100
(Panamá, Costa Rica, Nicaragua, El Salvador, Honduras, Guatemala, Belize & Latinoamérica)

¿Busca servicios de RASTREABILIDAD de e-mails?
Certificados de Seguridad SSL by InterHAND
Inicio
Inicio
Productos
Certificados:  DV, OV, EV, *, SGC, CodeSigning - IAM - E-Mail
(precios)
Soporte Técnico
Soporte Técnico
(.CSR, .CRT, seal, ...)
Promociones
Promociones
Soporte Técnico
Contáctenos

+506 2441-2411 (CR)
+1 (305) 204-8934 (USA)

(envíe sus consultas)
SSL
SiteLock

Niveles de Confianza de los Certificados SSL Certificado SSL Intermedio:  OV

(OV = Organization Validation, Validación de la Organizacional)

A diferencia de sus antecesores (los Domain Validation), los certificados basados en Validación de la Organización, no se basan únicamente en quién registró el dominio ante la entidad registradora (la que administra los dominios .com, .net, .cr, ...., por ejemplo ➟ que no es generalmente la misma que se lo vende a usted), sino que también requieren una prueba legal de que la empresa que los solicita es quien dice ser, de esta forma, la entidad certificadora (la que emite el certificado) solicita un documento legal, el cual pueda ser verificado contra una base de datos de un tercero y que preferiblemente traiga dentro de sí, una identificación gubernamental, la cual generalmente es la cédula jurídica ó ID de impuestos del solicitante. En Costa Rica basta con enviar una personería jurídica emitida por el Registro Nacional (o por un abogado) a la entidad certificadora para que esta, después de una validación, pueda emitir el certificado.  Se pueden solicitar por 1 año máximo, esto de acuerdo a los lineamientos del CA|Browser Forum.

 

Usted como dueño de un dominio (por ejemplo: suempresa.com) opta por adquirir un certificado OV, para esto va a requerir un poco de tiempo (de 1 día a 1 semana) para que el fabricante del certificado (entidad certificadora) valide el dominio y la organización contra la documentación legal que se le solicite y que usted debe enviar; si el nombre del solicitante así como del documento legal es el mismo del registrado, entonces el certificado es emitido.

 

Recuerde que para comprar un dominio usted debe brindar su nombre, teléfono, dirección y de ser posible, nombre de su empresa para que la entidad registradora lo conozca a usted y así, en caso de una disputa, tenga a quién recurrir (por eso no es recomendable que cuando compre un dominio su proveedor lo deje a nombre de él, pues si ellos desaparecen, el proceso para recuperarlo es largo y costoso ($$$), exija que tanto su nombre, teléfono y principalmente, su e-mail, queden registrados correctamente. No sea una víctima más de empresas que por precios bajos de hosting luego desaparecen y usted queda a la deriva. No utilice nombres de fantasía a la hora de colocar el nombre de su empresa dentro del formulario del registro del dominio, pues si lo hace, deberá posteriormente corregir esto para evitar retrasos en la emisión del certificado.

 

Usos posibles:

  • Ingreso seguro de usuarios en sitios públicos y sitios de colaboradores de la empresa
  • Conexiones VPN
  • Servidores de correo que reciben conexiones por:
    • MS-Outlook
    • WebMail
  • Servidores de archivos FTP que reciben conexiones por:
    • Clientes de FTP como FileZilla, CuteFTP ó WS_FTP
    • Navegador de Internet pues el Servidor FTP tiene interfase web
  • Sitios web informativos de caracter organizacional
  • Comunicaciones entre servidores en forma automatizada/programada
  • Pero JAMÁS para sitios web donde existan transacciones de dinero

Definitivamente, NO son aptos para empresas que ofrecen a sus usuarios transacciones donde media el dinero, recuerde que existen personas en el ciberespacio que quieren confundir a sus visitantes haciendo copias/réplicas de su sitio web pero que su único objetivo es capturar usuarios, contraseñas, números de identificación y más.

 

Pero...

Aunque su sitio sea informativo, de archivos (FTP) ó de correo, si también tiene que adquirir un certificado para información muy sensitiva, es mejor que considere los de Validación Extendida (EV por sus siglas en inglés ➟ Extended Validation), a veces es mejor invertir un poco más para garantizarse no sólo la seguridad, sino que algunos certificados EV poseen otras características importantes.

 

Recomendado:

Fabricante

GlobalSign
Autoridad
Certificadora (CA)
GlobalSign
Tipo OrganizationSSL
Capacidad SAN/UC
Costo US$349.00 (certificado regular OV)
US$949.00 1 año (si fuera WildCard OV: *.dominio).
Precio + IVA cuando aplique.
Garantía US$1,250,000.00
Tiempo de emisión el mismo día ó 1 semana
Sello (seal) web incluído
NOTA:  Sobre algoritmos DSA, RSA y ECC: una llave de 256-bits ECC es equivalente a una llave RSA 3072-bits, razón por la cual para llaves iguales o superiores a 4096-bits se recomienda escoger un certificado que incluya el algoritmo ECC.
ECC (comprensión para dispositivos móviles)
CRL & OCSP en IPv4 & IPv6**
  GlobalSign
¿EV disponible?
(mayor nivel de seguridad y confianza del visitante)
GobalSign Extented Validation
Días para procesar la solicitud 1
Soporte 24x7
Soporte en Español
(chat, sitio Web, tutoriales, teléfono 800)
Proceso de validación en Español
Llame ya al +506 2441-2411 para solicitar asesoría y más información sobre estos productos.
** = Mandatorio en Costa Rica para las instituciones de gobierno (normativa # 049-MICITT, art. 06, 23 de mayo del 2013, La Gaceta 98) donde establece que el 30 de junio es la fecha límite para la transición a IPv6 en los servicios). Link 01 y 02

 

¿Por qué la diferencia en precios?

Algunos certificados del mismo tipo tienen una diferencia sustancial en su precio debido a factores como:

  • Cantidad de dinero de GARANTÍA contra fallos (desde US$10,000 hasta US$1,500,000)
  • Cantidad de bytes para las llaves (alguno llegan hasta sólo 2048, otros incluso a 4096 bytes, recuerde que los de 1024 ya no son aceptados)
  • Sello (SEAL) desplegable (presente o no) para sitios web y si este es estático ó dinámico
  • Existencia de herramienta para generar el .CSR e instalar el .CRT así como herramienta on-line de validación
  • Soporte para protocolos IPv4 e IPv6 en los mecanismos de validación CRL y OCSP
  • Nivel de confianza (y percepción global de los visitantes)
  • Compatibilidad y existencia del certificado ROOT en servidores (fuente) y dispositivos de visitantes.




Facebook SSLCR/SSLCR

Twitter @ SSL_CR@SSL_CR

SSL.CR, GlobalSign.cr, CertificadosDeSeguridadSSL.com y Certificados-SSL-CostaRica.com,
son propiedad de InterHAND S. A.
Alajuela, +506 2441-2411
     
* * * * * *