|
Información General
El SGC SuperCert es el certificado thawte con mayor
capacidad de codificación. Incrementa de forma automática la protección
hasta una codificación mínima de 128 bits, incluso para usuarios que
utilicen navegadores antiguos (IE 4.X o Netscape 4.06 y posteriores) con
capacidad de codificación limitada a 40 o 56 bits. Es posible conseguir
una codificación de 256 bits si tanto la capacidad del navegador de su
cliente como el sistema de codificación instalado en su servidor son
compatibles con el mismo.
El certificado SGC SuperCert de thawte proporciona la mayor seguridad
para el comerciante y el usuario. Estudios recientes del Yankee Group
demostraron que los certificados con tecnología SGC dan los resultados
deseados, asegurando así una seguridad incrementada para decenas de
millones de usuarios de PC en el caso de que todos los comercios
virtuales los utilizasen.
Características y ventajas del certificado:
|
Codificación: |
256 bits, con un nivel mínimo de protección de 128 para el 99.9%
de los usuarios de navegadores antiguos. |
|
Compatibilidad con navegadores: |
La más alta de la industria
Leer más... |
|
Detalles del certificado: |
Autenticación y verificación de dominio e identidad |
|
Sello del Sitio Web de confianza thawte: |
Incluido (disponible en 18 idiomas) |
|
CA raíz: |
Sí |
|
Reemisiones gratuitas: |
Sí - ilimitadas durante el periodo de validez del certificado |
|
Soporte técnico: |
Gratuito, 24/5 multilingüe para todas las zonas horarias |
|
Protección de nombres de dominio internacionalizados: |
Sí - thawte es la primera Autoridad de Certificación en
lograr que todos sus certificados SSL sean compatibles con
caracteres de nombres de dominio internacionalizados.
Leer más... |
|
Tiempo de emisión: |
En unos minutos* tras completar la inscripción |
|
Tecnología SGC: |
Sí – disponible para sólo unas pocas entidades CAs |
|
Lista de revocación de certificados (CRL): |
Sí - Completamente compatible con la Lista de revocación de
certificados |
|
Protocolo de estado de certificado virtual: |
Uno de los principales distribuidores de software ha lanzado una
versión beta de su navegador que comprobará automáticamente
por defecto la revocación de certificados
Este nuevo protocolo de comprobación maximizará la
velocidad de comprobación del estado de los certificados
thawte y minimizará las posibilidades de fraude en la
red, ya que las compañías y los certificados invalidados
quedarán expuestos de inmediato al usuario final
thawte ha realizado notorias inversiones en la
infraestructura compatible con los Protocolos de estado de
certificado virtual (OCSP), algo que no todas las entidades
emisoras de certificados pueden lograr.
|
* Por favor, recuerde que los retrasos en la emisión
pueden deberse a que su dominio no esté registrado con un registrador
acreditado.
¿Es éste el producto adecuado para mi
negocio?
Descubra cómo los certificados thawte SGC SuperCert
permiten a todos los visitantes de la página disfrutar de la mayor
codificación SSL disponible para ellos, independientemente de su
navegador o sistema operativo.
Al contrario de los certificados SSL normales, que sólo tienen la
capacidad de negociar con un navegador para establecer la mayor
codificación posible que permitan el servidor y el navegador, los
certificados SSL con tecnología SGC pueden, en casos muy específicos,
incrementar automáticamente la codificación del navegador a 128 bits.
Con el sistema de codificación adecuado instalado en el servidor
resultaría posible proporcionar codificaciónes de 256 bits.
Fundamentalmente, al contrario que la mayoría de los demás certificados
SSL, los certificados SSL con tecnología SGC son capaces de ayudar a los
navegadores antiguos a superar las limitaciones que tienen programadas
por prescripción, lo que de otra forma restringiría a estos navegadores
a conectarse con niveles más débiles de codificación, de 40 y 56 bits.
Para su empresa esto significa que con un certificado SSL con tecnología
SGC instalado en su servidor sus clientes podrán conectarse a un nivel
de codificación de 128 bits aunque utilicen ciertas versiones antiguas
de Windows y el navegador Internet Explorer.
La codificación de 256 bits puede lograrse si tanto la capacidad del
navegador del usuario como el sistema de codificación instalado en el
servidor son compatibles con el mismo.
Un estudio independiente realizado por el Yankee Group en septiembre del
2005 demostró que los certificados con tecnología SGC permitían a más
usuarios de Windows 2000 (sin el Service Pack 4 o el Paquete de
codificación de alto nivel) conectarse con una codificación de 128 bits.
La diferencia supone que decenas de millones de usuarios en todo el
mundo podrían acceder a la codificación de 128 bits o superior si todos
los comercios electrónicos utilizasen SGC. Esto significa mayor
seguridad para más clientes y para su empresa.
Una mayor seguridad supone mayor confianza por parte de los usuarios.
Según una encuesta realizada por Questus, hasta un 17% de los usuarios
de Internet rechazan el comercio electrónico por encontrarlo inseguro o
poco digno de confianza. Esto plantea la conveniencia de preguntarse si
se está haciendo lo suficiente para forjar la confianza y la seguridad
de sus usuarios.
¿Cómo Funciona?
Los certificados SGC SuperCert de thawte permiten a
un mayor número de usuarios de Windows 2000 (sin instalar el Service
Pack 4 o el Paquete de codificación de alto nivel) y a otros conectarse
con una codificación de 128 bits. La diferencia supone que decenas de
millones de usuarios más en todo el mundo podrían acceder a la
codificación de 128 bits o superior si todos los comercios electrónicos
utilizasen SGC.
Esto fue rotundamente confirmado por un estudio independiente
realizado por el Yankee Group en septiembre de 2005. Durante el estudio,
los consultores de seguridad examinaron 23 combinaciones de
configuraciones de clientes y cuatro servidores Web habituales,
realizando no menos de 368 pruebas y documentando los resultados en
vídeo.
En los años 1990, el gobierno de los Estados Unidos impuso restricciones
a la exportación de codificación potentes a otros países. Esta
restricción hizo que el software que implementase SSL, tal como
navegadores, sistemas operativos y servidores, tuviese que limitar la
codificación a algoritmos débiles e inferiores longitudes de claves si
se comercializaba para su uso fuera de los Estados Unidos. Los
legisladores incluyeron una excepción para las transacciones
financieras, para asegurar que los usuarios de todo el mundo pudiesen
efectuarlas sin riesgo utilizando codificaciónes potentes.
SGC se creó como una extensión de SSL para que los usuarios con
navegadores de exportación pudiesen acceder a una codificación superior
en sus transacciones. Las leyes de exportación de los Estados Unidos se
respetaron mediante la restricción de la emisión de certificados SGC a
instituciones financieras que reuniesen los requisitos necesarios,
creando un punto de refuerzo en el servidor sin ninguna repercusión en
el cliente. Las restricciones sobre la exportación de codificaciónes
potentes se han levantado desde entonces, y los certificados SGC pueden
emitirse para cualquier institución.
Las antiguas restricciones resultan evidentes en anteriores versiones de
Windows 2000 con Internet Explorer que continúan en uso. Los
consumidores y los vendedores de comercio electrónico, en especial fuera
de los Estados Unidos, siguen utilizando codificaciónes débiles, a pesar
de existir alternativas más potentes y seguras.
Pese a que las nuevas versiones de Windows 2000 proporcionan estas
características, millones de personas siguen utilizando las anteriores.
Los usuarios que continúan utilizando navegadores antiguos que sólo
ofrecen una débil codificación de 40 o 56 bits pueden lograr la
codificación de 128 bits en toda su potencia al realizar negocios con
páginas que dispongan de la tecnología SGC.
Con SGC, se permite a los navegadores y sistemas operativos (dentro y
fuera de los Estados Unidos) que de otra forma se conectarían con una
codificación débil alcanzar una seguridad mucho mayor. Hasta que las
versiones antiguas de los navegadores y sistemas operativos desaparezcan
por completo, los certificados SGC permiten proteger a este sector de
los usuarios.
¿Cuál es la función de un Certificado SSL de
servidor Web de thawte?
-
Inspira confianza a aquellos que deseen
comunicarse o efectuar transacciones con usted, mediante la
verificación de la identidad que proclama.
-
Garantiza la privacidad de la información y
protege la información que se transmite entre su servidor Web y los
navegadores de sus clientes mediante codificación de 256, 128, 56 o
40-bits, dependiendo de la capacidad del navegador del cliente.
Detalles Técnicos
El thawte SGC SuperCert en acción
El certificado SGC SuperCert de thawte permite
sesiones SSL de 128 bits en navegadores antiguos* que normalmente
estarían limitados a una codificación de 40 o 56 bits. La diferencia
entre los SGC SuperCerts y los Certificados SSL de servidor Web comunes
es que siempre que uno de estos navegadores antiguos se conecte a una
página con un SGC SuperCert instalado, la sesión de SSL se incrementará
automáticamente a 128 bits, en lugar de utilizar el nivel de
codificación limitado por defecto para el navegador (40/56 bits). * (IE
4.X o Netscape 4.06 y posteriores)
Archivo de Solicitud de Firma de Certificado (CSR, por sus siglas en
inglés)
El proceso de solicitud de un SGC SuperCert de thawte comienza con la
generación y envío de un archivo de Solicitud de Firma de
Certificado(CSR). A partir de ahí thawte verifica su identidad y, una
vez satisfechos los requisitos, firma el archivo solicitado, utilizando
su clave raíz de Autoridad de Certificación de confianza thawte, y se lo
envía como su certificado.
Formatos válidos de solicitud de certificado
Cuando emitamos su certificado contendrá dos piezas fundamentales de
información. La primera será el "Nombre distintivo", un conjunto de
valores que describan su país, estado o provincia, ciudad o población,
organización, departamento y el nombre de dominio de su servidor Web. La
segunda será su clave pública.
Claves
Las claves de sesión se componen de una clave pública (emitida junto con
su SGC SuperCert) y claves privadas seleccionadas al azar, creadas por
cada navegador cuando se conecta a su servidor. Las claves de sesión se
utilizan para encriptar y desencriptar datos (transmitidos desde y hacia
el servidor) tras el "saludo" inicial entre el navegador y el servidor.
(Una clave de sesión no es su clave del Certificado del servidor, que
tiene 1024 o bien 512 bits).
Servidores compatibles
Todos los servidores desde IE 4.x o Netscape 4.06 y posteriores deberían
funcionar con el SGC SuperCert. Tenga en cuenta que el SGC SuperCert es
encadenado, por lo que deberá comprobar que su servidor es compatible
con el encadenamiento de certificados.
Haga clic para descargar una lista completa de servidores compatibles.
Renovación de la versión de los navegadores
Los usuarios de navegadores de generación 3.x pueden elevar su seguridad
al mismo nivel que la de los de generación 4.0. El proceso lleva unos
dos minutos y garantiza que su navegador funcione con las decenas de
miles de servidores seguros con certificación thawte que existen. Sólo
necesitará hacer esto una vez y su navegador quedará permanentemente
renovado. |
Certificado SuperCert SGC
Los Certificados Digitales aquí adquiridos son sólo para dominios
alojados con CYOARTE STUDIO bien a través de un plan de alojamiento,
bien en un servidor dedicado. Asegurese de tener contratado previamente
un plan de alojamiento o un servidor dedicado con nosotros. La compra
del Certificado Digital incluye la instalación gratuita por parte de
CYOARTE STUDIO.