SSL por tipo de servidor.

SSL por tipo de servidor es la solución para proteger la información confidencial que se mueve cada vez más de un servidor a otro en las redes internas y externas. En especial, los Certificados SSL por tipo de servidor garantizan el cifrado de los datos en tránsito, cuidando las comunicaciones privadas, la propiedad intelectual y la información del cliente. De esta forma, los Certificados de Seguridad se han convertido en herramientas esenciales para mejorar la seguridad y privacidad en las redes.

A medida que las empresas y los proveedores de servicios mejoran sus sitios web y extranets, con la última tecnología para llegar a un mayor número de personas, las configuraciones de servidor son cada vez más complejas. Así, los Certificados SSL por tipo de servidor se encargan de cifrar la comunicación e intercambio de archivos a través de internet, reduciendo problemas de seguridad importantes entre los administradores del sitio web.

Por otro lado, los Certificados de Seguridad, como instrumentos en constante mejora y especialización, ya no se limitan a las actividades de comercio electrónico, actualmente se pueden elegir por sus funciones y SSL por tipo de servidor. En general, por sus funciones se pueden dividir en tres grandes grupos: 1) Los destinados a correo electrónico, mensajería instantánea y servidores de chat; 2) Los que relacionan browser con servidores web de comunicaciones; y 3) Los que conectan un servidor a otro servidor de comunicaciones.

Asimismo, existen Certificados SSL por tipo de servidor para: bases de datos, FTP, ensayo, prueba y aplicaciones. Además de otros que funcionan para el desarrollo de servidores.

En cuanto a los SSL por tipo de servidor, conforme a los proveedores de aplicaciones, estos son: Apache, Apple, Barracuda Networks, BEA Systems, C2Net, Cisco, Citrix, cPanel, H-Sphere, IBM, Microsoft, Netscape, NGINX, Oracle, Plesk, Tomcat, WebSTAR y Zeus.

Al respecto, para garantizar el mejor funcionamiento de SSL por tipo de servidor se sugiere no compartir ni copiar los Certificados entre varios servidores. Es decir, emitir un Certificado para cada servidor o implementar un Certificado único entre varios servidores, con la configuración adecuada, para conseguir los siguientes objetivos:

• Mantener un estándar de seguridad común de alto nivel en todos los tipos de configuraciones.
• Mostrar la autenticación de la identidad comercial que avala a los usuarios que reciben la información correcta y que su información está protegida.
• Evitar la aparición de mensajes de error o advertencia que aparecen en caso de que la información empresarial y el nombre común sean inadecuados. Cuando un usuario se conecta a un sitio web protegido con un Certificado SSL, el navegador del cliente y el sitio web realizan una presentación SSL. En ese momento, el navegador del cliente confirma que la URL del sitio web y el nombre común del certificado coinciden. Si no coinciden, el navegador del cliente mostrará un mensaje de advertencia. Por eso se recomienda no compartir los Certificados en configuraciones que incluyan varios servidores físicos con distintos nombres de host.
• Disminuir el riesgo de exposición de las Organizaciones y complicar la localización de una clave privada en caso de que se encuentren en riesgo. Si se comparten claves privadas entre distintos servidores, por disco o en red, el control y la administración disminuyen y las auditorías se hacen más complejas.
• Proteger las condiciones de la licencia del Certificado y evitar perder sus derechos de protección NetSure. Debido al riesgo que implica la copia de Certificados y claves privadas entre servidores, es más seguro implementar Certificados únicos que obtener la licencia de un certificado para varios servidores. Por esta razón, Symantec™ sólo ofrece una protección garantizada NetSure de 10 mil dólares por cada licencia adicional que se adquiera.

En este contexto, Symantec™ ofrece una opción de licencias para Certificados en situaciones en las que se desea gestionar la seguridad entre redes de varios servidores y facilitar las conexiones entre servidores.

La política de licencias de Symantec™ permite que se compartan Certificados con licencia en las siguientes configuraciones: Copias de seguridad de servidores redundantes, equilibrio de cargas de servidores y aceleradores SSL.

Adicionalmente, para comprar SSL por tipo de servidor, se sugiere elegir un Certificado con la mejor potencia disponible. Los certificados SSL básicos proporcionan un cifrado SSL mínimo de 40 bits y máximo de 256 bits. Sin embargo, determinados navegadores y sistemas operativos antiguos únicamente tienen potencia para encriptar de 40 o 56 bits.

Por ello, se recomiendan los Certificados de criptografía activada por servidor (SGC, Server Gated Cryptography). Symantec™ es el proveedor líder de certificados SSL con SGC, que tiene capacidades de cifrado a partir de 128 bits y que alcanzan 256 bits en más del 99.9 por ciento de los usuarios web.

Finalmente, si se aplican distintos Certificados en un mismo sitio web se produce un problema que afecta la confianza. Dado que el visitante de un sitio web recibe un estilo de garantía SSL, por ejemplo en su primera compra, y un nivel de garantía SSL diferente cuando hace su segundo consumo.

En este caso, la solución consiste en instalar el mismo tipo de certificado SSL en varios servidores. En especial, si las Organizaciones tienen Certificados con periodos de validez escalonados y necesitan actualizarlos, pueden optar por el estándar de Validación Extendida (EV, Extended Validation).

Para obtener ayuda sobre la compatibilidad de los equipos en cada Organización y los Certificados SSL por tipo de servidor puede ingresar al portal CertSuperior.com.