Symantec.com > Empresas > Presentación de SSL y funcionamiento
¿Cómo funciona SSL? ¿Qué es SSL?
Los certificados SSL de Symantec ofrecen soluciones que permiten a empresas y consumidores participar con confianza en comunicaciones y comercio online.

Secure Sockets Layer (SSL): Cómo funciona


¿Qué ocurre cuando un navegador encuentra SSL?

  1. El navegador intenta conectarse al sitio web protegido con SSL.
  2. El navegador solicita que el servidor web se identifique.
  3. El servidor envía al navegador una copia de su certificado SSL.
  4. El navegador comprueba si confía en el certificado SSL. De ser así, envía un mensaje al servidor.
  5. El servidor reenvía un reconocimiento firmado digitalmente para iniciar una sesión cifrada con SSL.
  6. Los datos cifrados se comparten entre el navegador y el servidor.

El cifrado protege los datos durante la transmisión

Los servidores y los navegadores web confían en el protocolo Secure Sockets Layer (SSL) para ayudar a los usuarios a proteger sus datos durante la transferencia mediante la creación de un canal cifrado para comunicaciones privadas por medio de Internet pública. Cada certificado SSL consta de un par de claves y de información de identificación verificada. Cuando un navegador web (o cliente) señala un sitio web seguro, el servidor comparte su clave pública con el cliente para establecer un método de cifrado y una clave de sesión única. El cliente confirma que reconoce al emisor del certificado SSL y que confía en él. Este proceso se conoce como el "protocolo de enlace de SSL" y da comienzo a una sesión segura que protege la privacidad y la integridad de los mensajes.
El cifrado seguro de 128 bits puede calcular 288 veces más combinaciones que el cifrado de 40 bits. Esto significa que es un billón de veces más seguro.A las velocidades informáticas actuales, un hacker con tiempo, herramientas y motivación para atacar utilizando la fuerza bruta necesitaría un billón de años para ingresar ilegalmente en una sesión protegida por un certificado habilitado para SGC: A fin de habilitar cifrado seguro para la mayoría de los visitantes del sitio, elija un certificado SSL que permita un cifrado mínimo de 128 bits para el 99,9% de los visitantes del sitio web.

Credenciales para establecer la identidad online

Las credenciales para establecer nuestra identidad son conocidas: un carnet de conducir, un pasaporte, una credencial de una empresa. Los certificados SSL son credenciales para el mundo online, emitidos exclusivamente para un dominio específico y un servidor web, y autenticados por el proveedor de certificados SSL. Cuando un navegador se conecta con un servidor, el servidor envía información de identificación al navegador.
Para ver las credenciales de un sitio web:
  • Haga clic en el candado cerrado en una ventana del navegador
  • Haga clic en la marca de confianza (como un sello Norton Secured)
  • Vea la barra de direcciones verde activada por SSL con Extended Validation (EV)

La autenticación genera confianza en las credenciales

La confianza de una credencial depende de la confianza en el emisor de la credencial porque el emisor da fe de la autenticidad de la credencial. Las Autoridades de Certificación utilizan diversos métodos de autenticación para verificar la información proporcionada por las organizaciones. Symantec, la autoridad de certificación líder, es muy conocida y los proveedores de navegadores confían en ella gracias a sus métodos de autenticación rigurosos y su infraestructura altamente fiable. Los navegadores extienden dicha confianza a los certificados SSL que emite Symantec.

Amplíe la protección más allá de HTTPS

Los certificados SSL de Symantec ofrecen más servicios para proteger su sitio web y hacer crecer su empresa online. La combinación de SSL, la evaluación de vulnerabilidades y el análisis diario en busca de software malicioso en sitios web le ayudan a proporcionar a los visitantes una experiencia online más segura y a extender la seguridad más allá de https hasta las páginas web públicas. El sello Norton Secured y la tecnología Symantec Seal-in-Search garantizan a los clientes que su sitio es seguro para realizar compras.

¿Qué desea hacer?

 
Comprar un certificado SSL de Symantec
Más valor, sin coste adicional
Instalar el sello Norton Secured
Probar un certificado SSL de Symantec

Extended Validation y seguridad SSL

Para empresas con una marca importante, el uso de certificados SSL con Extended Validation (EV) se ha convertido en una protección efectiva contra las estafas de phishing. Para cualquier empresa online, contar con SSL con Extended Validation puede afectar muy positivamente al resultado final. Es más probable que los usuarios que realizan compras en Internet introduzcan datos de sus tarjetas de crédito u otra información financiera confidencial en un sitio web que muestre la barra verde de SSL con Extended Validation.

El phishing y el fraude online afectan a la confianza de los clientes

Los problemas con respecto a las advertencias del navegador y el robo de identidad afectan a la confianza del consumidor, incluso en páginas protegidas.
Para recuperar la confianza, los propietarios de sitios necesitan un método fiable y fácil de mostrar a los clientes que sus transacciones son seguras y que ellos son quienes dicen que son. Las autoridades de certificación y los proveedores de navegadores de Internet han combinado fuerzas para establecer el estándar Extended Validation para los certificados SSL.

La barra de direcciones verde restaura la confianza con Extended Validation

Un certificado SSL con Extended Validation ofrece a los clientes una mayor seguridad al saber que están interactuando con un sitio web de confianza y de que su información está protegida. Un certificado SSL con Extended Validation activa los navegadores web de alta seguridad para que muestren el nombre de su organización en una barra de direcciones verde junto al nombre de la autoridad de certificación que lo emitió. La autoridad de certificación utiliza un método de autenticación riguroso y auditado y los navegadores controlan la pantalla, evitando que los phishers y falsificadores secuestren su marca y a sus clientes. Barra de direcciones verde de Symantec

¿Por qué SSL con Extended Validation de Symantec?

Symantec colaboró en el desarrollo de Extended Validation y, desde enero de 2012, ha emitido más certificados SSL con Extended Validation que cualquier otra autoridad de certificación.* Nuestras rigurosas prácticas de autenticación establecen el estándar de protección de identidad online y son auditadas por KPMG. Nuestra continua inversión en investigación e infraestructura ayuda a Symantec a mantener el más alto estándar del sector y a permanecer a la vanguardia de los cambiantes riesgos para la seguridad.

¿Qué desea hacer?

 
Comprar un certificado SSL de Symantec
Más valor, sin coste adicional
Instalar el sello Norton Secured
Probar un certificado SSL de Symantec
* Incluye subsidiarias, filiales y revendedores de Symantec.

SGC: verdadero cifrado SSL de 128 bits

Los certificados Server-Gated Cryptography (SGC) permiten un cifrado SSL mínimo de 128 bits a 256 bits*, el cifrado SSL más eficaz disponible en la actualidad.
Necesita el cifrado SSL más seguro disponible, cuando...
  • acepta una tarjeta de crédito, de débito, de compra u otros pagos online.
  • permite el acceso por medio de la red a información de cuentas de corretaje o datos bancarios confidenciales.
  • transmite por medios electrónicos registros de seguros o proveedores de atención sanitaria.
  • debe cumplir con estándares de seguridad y privacidad como un organismo gubernamental.
  • su reputación depende de la privacidad y la integridad de la información.

Más de un billón de veces más seguro

Cuando se establece un protocolo de enlace entre un cliente y un servidor, el nivel de cifrado es determinado por el navegador web, el sistema operativo del equipo cliente y el certificado SSL. El cifrado seguro de 128 bits puede calcular 288 veces más combinaciones que el cifrado de 40 bits. Esto significa que es un billón de veces más seguro. A las velocidades informáticas actuales, un hacker con tiempo, herramientas y motivación para atacar utilizando la fuerza bruta necesitaría un billón de años para ingresar ilegalmente en una sesión protegida por un certificado habilitado para SGC:

Cifrado SSL de 256 bits

Advanced Encryption Standard (AES) permite un cifrado de 256 bits, mucho más que seguro que el de 128 bits. Si su servidor y el navegador del visitante de su sitio admite cifrado de 256 bits, todos los certificados SSL de Symantec ofrecen este nivel de protección más alto.

Cuando el navegador no puede actualizarse a un cifrado seguro

Si bien un certificado SSL puede admitir cifrado de 128 bits o 256 bits, ciertos navegadores y sistemas operativos anteriores todavía no se pueden conectar en este nivel. Sin un certificado SGC en el servidor web, los navegadores web y los sistemas operativos que no admitan el cifrado seguro de 128 bits solamente recibirán cifrado de 40 bits o de 56 bits. Los usuarios con las siguientes versiones de navegadores y sistemas operativos se actualizarán temporalmente a un cifrado SSL de 128 bits si visitan un sitio web con un certificado SSL habilitado para SGC**:
  • Versiones del navegador Internet Explorer desde 3.02, pero anteriores a la versión 5.5
  • Versiones del navegador Netscape posteriores a 4.02 y hasta 4.72
  • Sistemas Windows 2000 enviados antes de marzo de 2001 en los que no se haya descargado High Encryption Pack ni Service Pack 2 de Microsoft y que utilicen Internet Explorer

Proteja a los clientes con el cifrado más seguro posible

Dado que los visitantes de sitios web no pueden saber fácilmente la seguridad del cifrado de una sesión determinada, dependen de la protección del propietario del sitio. Los certificados SSL de 128 bits verdaderos permiten a todos los visitantes del sitio web experimentar el cifrado SSL más seguro disponible. Symantec es el proveedor líder de certificados SSL con SGC, ofreciendo un cifrado mínimo de 128 bits hasta 256 bits a más del 99,9% de los visitantes de sitios web.

¿Qué desea hacer?

 
Comprar un certificado SSL de Symantec
Más valor, sin coste adicional
Instalar el sello Norton Secured
Probar un certificado SSL de Symantec

* El nivel de cifrado depende del navegador web, el sistema operativo y el servidor de host.

** Las versiones del navegador Internet Explorer anteriores a 3.02 y las versiones del navegador Netscape anteriores a 4.02 no admiten el cifrado de 128 bits con ningún certificado SSL.
Ahora, los certificados SSL de Symantec le ofrecen la opción de tres algoritmos distintos de cifrado: RSA, DSA y ECC. Estos algoritmos le pueden ayudar a crear un futuro más seguro y adaptable para su empresa.

Algoritmo de cifrado basado en curva elíptica (ECC)

  • Con todos los certificados SSL premium de Symantec, se incluye un certificado ECC sin coste adicional.
  • ECC brinda más protección y mejor rendimiento: ofrece mejor protección que los métodos de cifrado que se utilizan actualmente, pero utiliza claves de longitud inferior (p. ej., la clave de 256 bits de ECC ofrece el mismo nivel de seguridad que la clave de 3072 bits de RSA). ¿El resultado? Seguridad superior que puede controlar el crecimiento explosivo de conexiones de dispositivos móviles y tabletas.
  • A medida que los niveles de seguridad aumentan, la longitud de las claves de ECC se incrementa a una velocidad inferior que las claves de otros métodos de cifrado, lo cual puede ampliar el ciclo de vida del hardware existente y posibilitar una mayor amortización de la inversión.
  • Las raíces de los certificados ECC de Symantec se utilizan desde hace más de cinco años: puede tener la certeza de que su certificado ECC funcionará en todo su ecosistema.
  • Aprobado por el Gobierno de los Estados Unidos: ECC está certificado por FIPS (Estándar US Federal Information Processing) y avalado por la Agencia de Seguridad Nacional (NSA) de los Estados Unidos.

 

Algoritmo de firma digital (DSA)

  • Se incluye un certificado DSA sin coste adicional con todos los certificados SSL estándar y premium de Symantec
  • Ofrece el mismo nivel de seguridad y rendimiento que el algoritmo RSA, pero utiliza un algoritmo diferente para la firma y el cifrado.
  • Requiere menos ciclos de procesamiento del servidor, lo que permite conexiones SSL más simultáneas y un procesamiento más rápido.
  • Ofrece una gama más amplia de opciones de cifrado: usted puede instalar solo RSA, solo DSA o ambos para mejorar la protección de su sitio web. (El servidor Apache puede admitir certificados RSA y DSA combinados en el mismo servidor web).
  • Le ofrece más opciones y una mayor flexibilidad para ayudarle a mantenerse actualizado más fácilmente con los cambiantes requisitos gubernamentales.
  • Ayuda a maximizar el alcance de su ecosistema a todos las personas y compañías que hacen negocios con su empresa.
  • DSA está aprobado por el Gobierno de los Estados Unidos: DSA fue creado por la NSA en 1991 y está certificado por el Servicio de Seguridad del Departamento de Defensa de los Estados Unidos y por FIPS.

¿Qué desea hacer?

 
Comprar un certificado SSL de Symantec
Más valor, sin coste adicional
Instalar el sello Norton Secured
Probar un certificado SSL de Symantec

* El nivel de cifrado depende del navegador web, el sistema operativo y el servidor de host.

** Las versiones del navegador Internet Explorer anteriores a 3.02 y las versiones del navegador Netscape anteriores a 4.02 no admiten el cifrado de 128 bits con ningún certificado SSL.

Se pueden probar dos opciones: certificado de producción libre de riesgos por 30 días o certificado de evaluación por 30 días

Symantec es el proveedor principal de certificados SSL. Pruebe alguno de nuestros certificados SSL en su sitio web GRATIS y descubra usted mismo por qué nuestros productos se utilizan en 93 de las 100 instituciones financieras más grandes del mundo y en 92 de los 100 bancos más importantes del mundo. También puede utilizar un certificado de evaluación de emisión instantánea si solo necesita evaluar el cifrado SSL antes de implementarlo en un entorno de producción.

 

Certificado de prueba SSL de Symantec

Certificado de evaluación SSL de Symantec

¿Cómo probarlo?
Lo que ven los visitantes Sello Norton Secured HTTPS en la barra del navegador
Si su sitio web recopila directamente números de tarjetas de crédito, direcciones, contraseñas y otros datos confidenciales se encuentra en un entorno de evaluación al que los visitantes no irán
Si desea
  • proteger la transferencia de datos con cifrado SSL
  • inspirar confianza y tranquilidad entre sus clientes
  • comunicar legitimidad empresarial
  • aumentar el tráfico al sitio web
  • maximizar los índices de conversión
  • proteger la transferencia de datos con cifrado SSL
  • evaluar el cifrado SSL en un entorno de pre-producción
Lo que recibe
  • Versión de prueba sin riesgos por 30 días
  • Un certificado SSL de nivel de producción, completamente funcional
  • Sello Norton Secured
  • Autenticación empresarial completa
  • Análisis en busca de software malicioso de sitios web
  • Symantec Seal-in-Search
  • Certificado de prueba sin riesgos por 30 días
  • Capacidad para evaluar el cifrado en su entorno de prueba
  • Emisión instantánea
Más información
  • Una versión de prueba permitida por dominio completo
  • Opción de probar cualquier certificado SSL, incluido un certificado SSL con Extended Validation
  • Conversión transparente en un certificado SSL de periodo completo, sin necesidad de crear una nueva CSR ni realizar nuevas instalaciones
  • Capacidad para probar varias veces el mismo dominio
  • Limitado a los certificados SSL Secure Site
  • Utiliza una raíz de no producción
  • No está diseñado para utilizarse en sitios web públicos

Contáctenos

900 93 1298 o

+353 1 850 2624

Enviar una consulta

Inicio de sesión en Trust Center


Compare los certificados SSL de Symantec
Symantec Website Security Solutions