FAQ : SSL
Preguntas frecuentes sobre certificados SSL
¿Cómo sé si un sitio es seguro?
El protocolo HTTPS gestiona estas medidas de seguridad. En Internet, está navegando por un sitio " inseguro " si utiliza el protocolo HTTP (encabezado URL), y por un sitio seguro si utiliza el protocolo HTTPS. Por ejemplo:
No seguro: http://www.gandi.net. | Seguro: https://www.gandi.net.
Los navegadores de Internet reconocen los certificados SSL y establecen una conexión cifrada entre el sitio web alojado en el servidor web seguro y el usuario del sitio web.
¿Cuánto tarda la verificación (DCV)?
En la mayoría de los casos, el proceso de verificación tarda menos de 24 horas laborables desde la recepción de la prueba de identificación hasta la validación del certificado. La Validación Extendida, por otro lado, puede llevar más tiempo, debido a verificaciones adicionales o si Sectigo solicita información o documentos complementarios.
¿Cuándo y con qué frecuencia debo renovar mis certificados SSL?
Los Certificados SSL deben renovarse cada año. Los Certificados SSL "Automáticos" también se renovarán automáticamente cada año.
¿Qué es un certificado SSL intermedio?
Los certificados SSL funcionan sobre la base de una cadena de confianza, desde un certificado raíz en poder de una autoridad de certificación hasta el certificado instalado en su servidor.
Sin un certificado intermedio, algunos navegadores antiguos, como Firefox, pueden "malinterpretar" el certificado.
Gandi proporciona sus certificados a partir de un certificado "intermedio", o heredero de la "confianza" del certificado "raíz" de la Autoridad de Certificación.
Esto nos permite reducir los riesgos de seguridad, ya que todos los certificados suministrados por Gandi pueden revocarse y revalidarse sin revocar el certificado raíz, en caso de que la seguridad del certificado intermedio se vea comprometida. Por esta razón, la mayoría de los comerciantes en línea utilizan certificados intermedios.
Encontrará más información sobre los certificados raíz en el artículo dedicado de Wikipedia.
Puede descargar e instalar el certificado intermedio de Gandi (también conocido como Autoridad de Certificación Operativa) al mismo tiempo que su certificado SSL, para que los visitantes de su sitio (o al menos su navegador) puedan descargarlo automáticamente y validarlo a partir de la cadena de confianza. Encontrará las instrucciones para descargar el certificado intermedio junto con las instrucciones para descargar su certificado (puede descargarlo directamente desde la misma página que el propio certificado SSL).
¿Cuántos servidores pueden protegerse con un certificado?
Nuestros certificados están vinculados a uno (o varios) nombres de dominio o subdominios, y no a una dirección IP específica de un servidor que aloje el servicio de seguridad.
De hecho, si los sitios protegidos están repartidos en varios servidores, o si tiene el mismo sitio en varios servidores web ("failover", equilibrio de carga, etc.), sólo se necesita un certificado, así que puede instalar el mismo certificado en varios servidores. Sólo tienes que cerciorarse de que el certificado que instale cubra las direcciones protegidas por el certificado en el servidor en cuestión.
Necesitará un certificado "Wildcard" o "Multidominio" si desea proteger varios dominios / subdominios.
¿Puedo utilizar mi certificado SSL Gandi en el servidor de alojamiento de otro proveedor?
Sí, puede instalar su certificado en el servidor de su elección (a excepción de los certificados gratuitos automáticos de Gandi Web Hosting), ya que el certificado está vinculado al nombre de dominio y no a un alojamiento específico.
Sin embargo, para que se valide, los DNS deben estar actualizados y el nombre de dominio correspondiente debe apuntar al alojamiento en el cual está instalado.
En general, para instalar un certificado SSL se necesitan derechos de root o de administrador en el servidor en cuestión.
¿Qué significa la garantía financiera del certificado SSL?
Para proteger a sus visitantes, tiene la opción (a partir del nivel de certificación Pro) de añadir un seguro adicional en caso de que la seguridad del certificado se vea comprometida.
Este seguro cubrirá cualquier pérdida financiera causada por la vulneración.
Este servicio adicional, que puede dar a conocer a sus visitantes mostrando el logotipo de certificación en su sitio web, ofrece a sus clientes la seguridad de que la transacción es segura y está garantizada.
Ofrecer transacciones seguras y aseguradas hace que su negocio sea más atractivo para sus clientes y genera valor añadido.
Tenga en cuenta, no obstante, que esta garantía sólo cubre un defecto en el certificado, no el sitio en sí.
¿Cómo puedo exportar mi certificado SSL y mi clave privada a un archivo pfx?
Para exportar su certificado, su clave privada y nuestro certificado intermedio a un archivo pfx, utilice esta página de conversión :
https://www.sslshopper.com/ssl-converter.html
O utilice el siguiente comando en un Terminal:
openssl pkcs12 -export -in mi.crt -inkey my.key -certfile mi.pem -out mi.pfx
Puede sustituir "my" por el nombre de archivo que desee. También puede cambiar el nombre del archivo .pfx después de exportarlo.
- my.crt es el certificado emitido por Gandi
- my.key es la clave privada generada con el CSR
- my.pem es el certificado intermedio de Gandi (GandiStandardSSLCA2.pem por ejemplo)
- my.pfx será el nombre de su archivo pfx
Gandi no puede hacer esto por usted, ya que no tenemos (¡ni debemos tener!) acceso a su clave privada.