Certificados SSL


En ChileSHIFT gestionamos su certificado SSL, además de ofrecerle varios servicios extra.  Aunque primero explicaremos en forma simple qué es un certificado y para que sirve.

 
         (sobre estas líneas, nuestra calificación SSL)



Qué es un Certificado

Un certificado es un pequeño fragmento de texto codificado que se usa para asegurar que sus clientes se están conectando con los servidores de usted de una manera inequívoca.

Por ejemplo, cuando usted no tiene un certificado entonces un tercero puede interceptar la comunicación y robar información, y en el peor caso alterarla para beneficio propio o en perjuicio suyo.

Las comunicaciones seguras (indicadas por la siglas "https" en la barra de su navegador, por ejemplo) requieren de un certificado.

Ampliando un poco mas, un certificado es parte de lo que se conoce como las llaves publicas y privadas en la tecnología de encriptación modera.

Dónde se usan los Certificados

Se usan principalmente en los servidores Web, para asegurar que lo que allí se expone no ha sido vulnerado por un tercero malicioso.

Cómo adquirir un Certificado

Tipicamente un certificado se compra en línea, a proveedores conocidos como GoDaddy, Digicert, entre otros. 

Son normalmente costosos y se pagan anualmente, pero en la web de hoy usted debe tenerlos e invertir dinero en su seguridad si quiere ser reconocido como un ente de confianza.

Cuanto cuesta un certificado

Puede ser gratuito (vea la información acá en esta misma página) o puede ser pagado (caso cuando quiere un certificado para un sitio de uso público, como un website).

Cuando son pagados cuestan desde los 60 USD en adelante aproximadamente, pagados anualmente, mas el costo de instalación (20% del costo del certificado como mínimo y dependiendo de otros trabajos que deban hacerse, pagados solo una vez).

Hay certificados muy costosos, por su renombre, aunque uno de menos renombre será igual de seguro que el mas caro.

Cómo se valora un Certificado ?

En lineas gruesas, un certificado se mide por:

1) La fuerza de codificación (128, 256, 512 bits), lo cual dicta cuanto tardará un hacker con supercomputación tratando de romper su llave privada. Sí, un certificado es violable, por eso hoy ya no se usan los de 128 bits, y por eso son tan baratos, aunque solo hacker muy expertos con muy alta sofisticación y computación los pueden romper y casi nunca ocurre a menos que usted sea un Banco o posea información mundial muy crítica.

2) El número de nombres que acepta. Por ejemplo, usted compra un certificado que autoriza a un dominio: "midominio.cl", este será más económico que uno que sirva a varios subdominios, por ejemplo: "compras.midominio.cl" y "backend.midominio.cl".

Hay algún certificado Gratuito ?

Si. varios. A continuación una lista:

1) cacert.org, pero por razones de política no es automáticamente reconocido por los navegadores de sus clientes, para que sea reconocido deberá su cliente instalar primero la Autoridad Certificadora de Cacert.org en su equipo o móvil, lo cual no lo hace el mejor candidato para usarlo en sitios web que vayan a ser usados por público en general, pero, si lo hace útil si usted quiere proteger una aplicación web de intranet en su oficina.

2) LetsEncrypt.org, ofrece certificados gratuitos y es reconocido por los navegadores, con excelente codificación, es segura para la mayoría de los websites y casos de uso, mas no así para empresas que expongan capital costoso en la web (por un tema de renombre y procesos de verificación de credenciales). Nuestro servicio de hosting ofrece certificados de este tipo de forma incorporada.

3) Amazon ofrece certificados gratuitos de buena codificación y reconocidos por los navegadores, pero solo están disponibles si usted tiene servidores provistos por ellos junto a un Load Balancer (ELB Services).

Cuando puedo usar un certificado gratuito.

Si va a instalar un certificado en una intranet, donde cada computador o teléfono es corporativo o es parte de una oficina o negocio personal entonces podemos ayudarle en la creación de un "Certificado Autofirmado", es gratuito y con un nivel de seguridad muy alto, pero, solo es utilizable en aquellos computadores que manualmente se configuraron para que reconozcan a su certificado (instalándose en ellos la "Autoridad Certificadora" que creamos para usted).

Tengo un website y quiero implementar un certificado.

En ChileSHIFT le ayudamos en esta tarea. Adquirimos su certificado para usted, lo instalamos y adicionalmente podemos asegurar su servidor para que cumpla con normativas vigentes y obtener así la calificación "A".

Tengo una oficina, con una Intranet y quiero proteger la comunicación y el acceso con un certificado. Se puede ?

Si, y es lo mejor que puede hacer, además, no necesitará comprar un certificado sino crear uno propio por el cual no pagará a terceros, se les conoce como Certificados Autofirmados (firmados por usted mismo).

Usted podrá emitir un certificado con tiempo de expiración para una máquina específica, por ejemplo. De esa manera la aplicación web o de escritorio es adaptada para que en vez de pedir usuario y password pida en cambio un certificado (el que usted crea y envía al usuario). En cualquier momento usted puede cercenar el acceso a todos los certificados o a uno en particular (por medio de su fingerprint: la huella del certificado). Así hace sii.cl cuando usted se autentica con una firma personal, la cual es una forma diferente de certificado.

Mis correos siempre llegan al directorio Spam de mis clientes, un certificado puede ayudarme ?


Si, mediante la creación de registros DKIM junto a la implementación de un certificado. De esa manera su servidor de correo creará una firma digital segura que le garantizará al destinatario que usted no es un spammer.

Tengo un servidor y necesito certificarlo.

ssllabs.com es un sitio web que califica a un servidor, la calificación "A" es obtenida solo si las últimas recomendaciones de seguridad han sido implementadas en su servidor.  Nosotros en ChileSHIFT configuramos su servidor para que cumpla y obtenga calificación A y así sea aceptado para que las conversaciones server-to-server sean seguras.

Everything is designed. Few things are designed well. -Brian Reed

Diseñamos Websites

Su página web con nosotros le garantiza seguridad y responsabilidad.

Hosting

Ofrecemos hospedaje en servidores nuestros corriendo en Amazon.

Certificados SSL

Gestionamos su certificado para que tenga seguridad en la web de hoy y sus correos.

Diseño de Widgets

Fabricamos Widgets Especializados con tecnología SVG/HTML5/CSS/Javascript para cubrir necesidades específicas.

Correo Electrónico

Gestionamos y configuramos su propio correo electrónico seguro.

Software Personalizado

Creamos software personalizado, Aplicaciones Web e E-Commerce, desplegado en ambientes web tradiciones o bajo la nueva arquitectura Serveless con Amazon Aws.

Github

Utilizamos github para coordinar el código fuente con el equipo de desarrollo, así como para controlar cambios y actualizaciones.

Rackspace

Usamos las mejores plataformas de servidores del mundo, para cumplir altas exigencias de capacidad y escalabilidad.

NodeJS

Utilizamos las tecnologías de punta, las conocemos, las entendemos bien y sacamos su mejor provecho en el ámbito que mejor funcionen.

jQuery

Para la web, jQuery sigue siendo vigente y tiene un gran número de utilidades para las aplicaciones web que deben ser hospedadas en ambientes tradicionales.

Debian / GNU Linux

Todas nuestras soluciones son implementadas sin excepción en GNU Linux.

Amazon AWS

Somos Serveless. Sigue nuestro canal @AmazonAwsVideos en twitter. Fabricamos aplicaciones web en la mas moderna y firme plataforma de servicios del mundo: Amazon Web Services (Aws).

web+hosting por chileshift.cl