GlobalSign®Certificados SSL

Certificados SSL con validación ampliada (como los certificados 
ExtendedSSL de GlobalSign):

Certificados SSL estándar (como el certificado DomainSSL y OrganizationSSL de GlobalSign):

A diferencia de las URL HTTP que comienzan con el protocolo "http://" y emplean el puerto 80 por defecto, las URL HTTPS comienzan con el protocolo "https://" y emplean el puerto 443 por defecto.

El protocolo HTTP es inseguro y susceptible de ataques por parte de intrusos. Si los datos confidenciales transmitidos (por ejemplo los datos de una tarjeta de crédito o la información de usuario de una cuenta) cayesen en manos de la persona equivocada, los intrusos podrían acceder a cuentas online y consultar información confidencial. Cuando se emplea un protocolo HTTPS para enviar información a través de un navegador, tal información aparece encriptada y protegida.

¿Cómo se emplea la tecnología SSL en la práctica en las transacciones de comercio electrónico, los procesos de trabajo online y los servicios por Internet?

• Para proteger transacciones realizadas con tarjetas de crédito. Los datos de 2006 muestran que 210 millones de usuarios online gastaron más de 95.000 millones de euros a través de sus ordenadores, portátiles, PDAs o teléfonos móviles. En cada uno de estos casos se debería haber utilizado un certificado SSL.
  
  
• Para ofrecer protección online a los accesos al sistema, la información confidencial transmitida a través de formularios web o determinadas áreas protegidas de páginas web.
  
  
• Para proteger el correo web y las aplicaciones como el acceso web a Outlook o los servidores Exchange y Office Communications.
  
  
• Para proteger los procesos de trabajo y la virtualización de aplicaciones como plataformas Citrix Delivery o las plataformas de cloud computing.
  
  
• Para proteger la conexión entre un cliente de correo como Microsoft Outlook y un servidor de correo como Microsoft Exchange.
  
  
• Para proteger la transferencia de archivos sobre https y servicios de FTP, como podrían ser las actualizaciones de nuevas páginas por parte de un propietario de una página web o la transmisión de archivos pesados.
  
  
• Para proteger los accesos y la actividad en paneles de control como Parallels o cPanel entre otros.
  
  
• Para proteger el tráfico en una intranet como es el caso de las redes internas, la función compartir archivos, las extranets o las conexiones a bases de datos.
  
  
• Para proteger los accesos a redes y cualquier otro tráfico de red con VPNs de SSL como podrían ser los servidores de acceso VPN o las aplicaciones como Citrix Access Gateway.

Todas estas aplicaciones tienen algunos puntos en común:

• Es necesario proteger la confidencialidad de los datos transmitidos a través de Internet o de cualquier otra red, ya que nadie desea que la información de su tarjeta de crédito, su cuenta, sus contraseñas o sus datos personales queden expuestos en la Red.
  
  
• Es necesario garantizar la integridad de estos datos para evitar que una vez se han enviado los datos de la tarjeta de crédito y se ha confirmado el importe, un hacker que haya podido interceptar la información no pueda cambiar la cantidad cobrada y desviar el dinero.
  
  
• Su empresa debe garantizar a sus clientes o a los usuarios de su extranet la autenticidad de su identidad y eliminar cualquier sombra de duda de que un tercero está suplantándole.
  
  
• Su organización debe cumplir las normativas regionales, nacionales e internacionales en materia de privacidad, seguridad e integridad de los datos.