SSL PKI

SSL PKI mediante un centro de control, ofrece administración centralizada y delegada a las Organizaciones que necesitan un número elevado de Certificados Digitales, emitidos por diversos administradores o unidades empresariales. Asimismo, SSL PKI se implementa rápidamente y con estándares abiertos que le otorgan alta compatibilidad y reducen los costos de operación de las comunicaciones organizacionales.

SSL PKI (Secure Sockets Layer Public Key Infrastructure) se basa en la misión que tienen los Certificados de Seguridad de Symantec™ de proteger la confidencialidad de los movimientos electrónicos de las Organizaciones con su personal interno, clientes y visitantes web.

No obstante, en la medida en que van creciendo las actividades en línea para las Organizaciones va aumentando su necesidad de adquirir Certificados y se van enfrentando a desafíos en la adaptación de aplicaciones de negocios, nuevos requerimientos, compra, administración y control, entre otros.

Por lo anterior, SSL PKI, es la solución perfecta para empresas con numerosos servidores, puesto que permite automatizar las tareas de detección y establecer alertas para los administradores sobre de la necesidad de renovar los Certificados o realizar tareas de mantenimiento

Además, SSL PKI permite configurar análisis de redes automáticos que agilizan el proceso de control de los Certificados SSL y permiten que los equipos informáticos se ocupen de tareas que contribuyan al crecimiento de la empresa.

Por otro lado, SSL PKI está basado en infraestructura global que administra miles de millones de transacciones y conexiones de red diariamente. Entre sus ventajas se encuentran:

  • Gestión a través de una consola basada en Web que incluye: Informes para dar seguimiento a los ciclos de vida de los Certificados por tipo, estado, Organización y unidad administrativa; páginas personalizadas para usuarios desde las que pueden hacer solicitudes, inscribir, aprobar, revocar y renovar los Certificados con soporte multilenguaje; pistas de auditoría para gestionar Certificados; y administración delegada con asignaciones basadas en roles que ayudan a establecer privilegios y responsabilidades.
  • Mecanismo de autenticación común para múltiples aplicaciones como: mensajería de confianza (Microsoft Exchange, IBM® Lotus Notes®, AOL®, Instant Messenger™); VPN segura (Check Point, Cisco y Nortel Networks); autenticación de dos factores (Aladdin™, Authenex™, ActivCard®, Schlumberger™); formularios seguros (Adobe®, Evincible™); servicios web ( Trust Gateway de Symantec™); y host local para que el cliente localice, identifique y albergue páginas de inscripción de usuarios finales.
  • Configuración basada en asistentes y servicio completamente alojado, lo que significa que no se necesitan expertos en PKI ni instalaciones de software.
  • Fácil implementación, que sólo requiere de nombrar un administrador con navegador y conexión a Internet.
  • Se pueden revisar y aprobar las solicitudes de Certificados en cuestión de minutos desde el momento de recepción, lo que permite reducir sus tiempos de entrega y distribuirlos de forma rápida y sencilla a docenas o incluso cientos de servidores.
  • Única interfaz de gestión que simplifica tareas y es de gran alcance en toda la infraestructura.
  • Los servicios de back-end necesarios para procesar las solicitudes de Certificados que se mantienen en el estado de las instalaciones de la última generación, diseñados con alta disponibilidad y escalabilidad. Por lo que, no es necesario invertir en costosos servicios de Autoridades de Confianza, hardware y software.
  • Opciones de Certificados SSL y servicios que permiten tomar ventaja de precios por volumen.
  • Infraestructura de entidad emisora de Certificados integrada y operada por Symantec™ en nombre del cliente.
  • Lista de revocación de certificados (Certificate revocation lists, CRL) actualizada cada hora y protocolo Online Certificate Status Protocol (OCSP) para validación de Certificados en tiempo real.
  • Gestión de inventario estándar certificado para minimizar el riesgo de falsos instalaciones de Certificados SSL.
  • Servicio de asistencia al cliente que incluye soporte técnico y asesoría especializada gratuitos, vía telefónica, correo electrónico o chat.

Con estos recursos de SSL PKI y los atributos de los Certificados de Seguridad de Symantec™ se consigue el aumento de tráfico en los sitios web de las Organizaciones y la disminución de abandonos de compra o las transacciones incompletas. Entre estos atributos sobresalen:

Respaldo de Symantec™, líder internacional en seguridad electrónica. Symantec™ es elegida por más del 93 por ciento de las Empresas incluidas en la lista Fortune 500 y por 97 de los 100 bancos más importantes del mundo. Su prestigio se constata con la presencia de los sellos: Norton Secured y Symantec™ Seal-in-Search™. Estos sellos destacan a las Organizaciones en los resultados de búsqueda y ayudan a incrementar las visitas en sus sitios, debido a que los usuarios pueden confiar en los vínculos aún antes de acceder a las páginas web.

Los estándares de validación más altos de la Industria. Los Certificados SSL poseen autenticación completa de la Organización que se otorga una vez que Symantec™ ha verificado la validez y titularidad de la Empresa y ha confirmado que el solicitante está autorizado para pedir el Certificado. Además, existe la posibilidad de adquirir el grado más alto de validación (EV, Extended Validation). Los Certificados con Validación Extendida ofrecen señales visuales de confianza: el nombre de la Autoridad de Certificación que los emite y la barra verde de direcciones identificada por los usuarios web como sinónimo de máxima seguridad.

Las mayores capacidades de cifrado disponibles en el mercado y compatibilidad universal. Los Certificados de Symantec™ cuentan con la tecnología de cifrado más avanzada de la Industria que alcanza 256 bits; son compatibles con la mayoría de dispositivos móviles y más del 99 por ciento de los browsers (navegadores y exploradores); y cuentan con montos de garantía de hasta 1 millón 500 mil dólares, entre otros beneficios.

Detección de malware y Evaluación de Vulnerabilidades. En las páginas con Certificados Digitales de Symantec™ se lleva a cabo el escaneo diario para detectar la presencia de malware, con lo que se evita el daño a los equipos y se previenen delitos. Asimismo, las Organizaciones que tienen Symantec™ Secure Site EV, Symantec™ Secure Site Pro y Symantec™ Secure Site Pro EV cuentan con Evaluación de Vulnerabilidades (Vulnerability Scanning) que identifica y toma medidas rápidas contra los puntos débiles de sus sitios web. Este servicio incluye: Análisis automático semanal, informes procesables y corrección de vulnerabilidades existentes en páginas web públicas, aplicaciones basadas en Web, software de servidor y puertos de red.

Finalmente, es importante mencionar que SSL PKI es un privilegio para los clientes de América Latina, disponible para los Certificados Symantec™ Secure Site, Symantec™ Secure Site EV, Symantec™ Secure Site Pro y Symantec™ Secure Site Pro EV; que se pueden adquirir únicamente a través del portal certsuperior.com.