Qué son las licencias SSL

  • Inicio
  • Qué son las licencias SSL

¿Qué son las licencias SSL? Son opciones de servicio por las que se concede, a los representantes de las Organizaciones, el derecho a utilizar un Certificado de Seguridad en un dispositivo físico y obtener licencias adicionales para cada uno de los servidores o donde residan las réplicas de los Certificados. En otras palabras, ¿Qué son las licencias SSL? Son permisos para cada servidor / procesador que hospeda al dominio certificado.

¿Qué son las licencias SSL? Son autorizaciones para llevar a cabo las funciones de los Certificados de Seguridad en los equipos físicos. Los Certificados de Seguridad garantizan la confiabilidad de las transacciones web, a través de la autenticación de los portales de las Organizaciones y el cifrado de la información que intercambian en las redes.

Así, sólo es necesaria una licencia cuando un equipo físico, como un servidor de correo o una puerta de enlace de servicio web, tiene un Certificado SSL que utiliza a veces para autenticación de servidor (cuando otros servidores de correo se ponen en contacto con él o como Web Services) y otras para autenticación de cliente (cuando se pone en contacto con otros servidores de correo o como cliente Web Services).

En cambio, si el Certificado sólo se utiliza para la autenticación de cliente, será necesaria una licencia para cada equipo físico que utilice ese Certificado de Seguridad.

Otras situaciones que ayudan a comprender ¿Qué son las licencias SSL? y cómo se emplean son Sitios de Recuperación de Desastres y Espera; Servidores Proxy Inversos y de Caché; Aceleradores SSL y Dispositivos de Offload; Distribuidores de Carga; Múltiples Servidores Virtuales en un Servidor Físico; Modelos de Aplicaciones Multinivel con SSL entre niveles; Servicios web; y por último, Entornos de Estructuras Principales.

En los sitios de recuperación de Desastres y Espera se requieren licencias para cada servidor en modo de espera de seguridad media o alta. En contraste, los servidores de espera de seguridad baja no requieren licencias adicionales.

Los Servidores Proxy Inversos y de Caché no necesitan adquirir licencias adicionales para los servidores Proxy, independientemente de si almacenan contenido en Caché. Las licencias sólo son obligatorias para los servidores ubicados tras el Proxy inverso.

Los Aceleradores SSL y Dispositivos de Offload basados en red necesitan una licencia para cualquier servidor que se base en un Certificado SSL gestionado por un acelerador SSL o dispositivo de Offload, independientemente de si la sesión SSL termina antes del servidor Web o en él. Sin embargo, no necesitan una licencia para el propio acelerador.

Por ejemplo, en el caso en que hay uno o dos servidores que ostentan un Certificado utilizado por nueve servidores web, se deberán adquirir nueve licencias. Esta pauta general, una licencia para cada servidor basado en un Certificado gestionado por un acelerador SSL, se aplica también a los aceleradores basados en tarjetas PCI.

En cuanto a los Distribuidores de Carga, si existen múltiples servidores tras un Distribuidor de Carga, deberá adquirir una licencia para cada servidor que se encuentre tras el distribuidor.

En el caso de los Distribuidores de Carga que también actúen como Aceleradores SSL, no se necesitará una licencia adicional para el acelerador físico si la sesión SSL termina en los servidores que se encuentran tras el acelerador y si ya ha adquirido una licencia para esos servidores.

Si se cuenta con Múltiples Servidores Virtuales en un Servidor Físico, es decir diversos servidores virtuales atendiendo múltiples dominios en un mismo equipo físico, son necesitará múltiples licencias.

Esto se debe a que los servidores virtuales que residan en el mismo equipo físico están sujetos a las mismas reglas que si se encontraran en equipos físicos independientes. De esta forma, un servidor físico que aloje dos servidores virtuales está sujeto a dos licencias, no sólo a una.

En los Modelos de Aplicaciones Multinivel con SSL entre niveles, si tiene niveles adicionales de servidores de aplicaciones tras el nivel del servidor inicial necesitará licencias adicionales. Si los niveles posteriores actúan como un servicio y emplean SSL, los servidores que activen el nivel posterior estarán sujetos a las mismas reglas que los servidores del primer nivel y necesitarán una licencia para cada interfaz de servicio. Esto aplica aunque los niveles de servicio posteriores formen parte de la misma unidad a nivel de usuario dirigida desde el nivel superior.

En lo que se refiere a las Puertas de Enlace de Web Services que utilicen SSL, se necesitará una licencia para cada interfaz de servicio web lógica si la interfaz es un servidor Web Services.

En situaciones de Entornos de Estructuras Principales (Mainframe) que utilicen SSL, se requiere una licencia para cada Certificado del patrón de claves del servidor RACF, TopSecret o ACF2.

Respecto a que ¿Qué son las licencias SSL? es importante mencionar que están respaldadas por Symantec™, líder proveedor de confianza de servicios de infraestructura para Seguridad Electrónica.

Además Symantec™, dentro de su amplia gama de Certificados de Seguridad cuenta con los Certificados de Nombre Alternativo de Sujeto (SAN, Subject Alternative Name), ideales en Organizaciones con múltiples dominios certificados porque permiten reducir el número de licencias requeridas.

Los Certificados SAN protegen varios nombres de dominio completos con un único Certificado. Además de los dominios pueden asegurar los nombres de servidor, intranet y locales. Generalmente, se usan en Microsoft Exchange 2007 Server, Office Communications Server 2007, Mobile Device Manager e instancias con varios dominios para resolver una única dirección IP, como en un entorno de alojamiento compartido (Shared Hosting).

Para conocer las características de los Certificados de Seguridad Symantec™ le invitamos a ingresar al portal de certsuperior.com donde recibirá atención de personal especializado.