Es un título digital que autentifica la identidad de un sitio web y cifra la información que se envía al servidor.

Un certificado SSL, por sus siglas en inglés Secure Sockets Layer, es un protocolo de ciberseguridad que cifra digitalmente la información enviada desde un navegador a un servidor.

Los certificados SSL se utilizan para proteger información confidencial, como números de tarjetas de crédito, nombres de usuario, contraseñas, direcciones de correo electrónico y más. 

Es un elemento que se utiliza en los Cetificados SSL para acompañar al Sitio Web y la forma en que es presentado puede variar dependiendo del navegador utilizado. Ejemplos: https, el icono del candado en la barra del navegador, un sello del sitio de una autoridad certificadora, una barra verde que envuelve la URL en certificados de Validación Extendida.

La ubicuidad del navegador o el reconocimiento del navegador básicamente significa cuántos navegadores reconocen un certificado SSL y muestran correctamente los indicadores de confianza. Por lo tanto, cuanto mayor sea la ubicuidad del navegador de un certificado SSL, más navegadores lo reconocerán y aceptarán.

Desde la contratación del servicio hasta la instalación/activación del certificado SSL en tu sitio web, será necesario realizar lo siguiente:

Contratación:

1. El servicio deberá ser contratado por los usuarios a través del Sistema.
2. Se deberá realizar la selección de un tipo de certificado SSL y/o modalidad de certificado.
3. El servicio se deberá agregar al carrito de compra y finalizar el proceso de pago.

Configuración:

1. Ingresa CSR.
   
   1. Es necesario que el usuario coloque el CSR correspondiente en la sección de Generar certificado.
   2. Una vez que ha ingresado el CRS, es necesario que la información contenida en él sea verificada.
2. Configuración.
   1. En el caso de que el Certificado SSL sea multidominio, es necesario que se enlisten los Nombres de Dominio que serán amparados por este certificado. Es responsabilidad de quien realiza esta configuración colocar en este paso los Nombres de Dominio, ya que, en caso de no hacerlo, se deshabilitará la compatibilidad con SAN y no sería factible utilizar esta modalidad.
   2. Selección del tipo de servidor. Es necesario seleccionar el tipo de plataforma de servidor configurado para el Certificado SSL, en caso de quien realice la configuración desconozca esta información y continua en el proceso de configuración, el Certificado será emitido considerando el formato estándar X 509(PEM por sus siglas en inglés Privacy Enhanced Mail) es un estándar UIT-T (Por sus siglas Unión Internacional de Telecomunicaciones) para infraestructuras de claves públicas.
   3. Elección del Mecanismo de Verificación. Dependiento del Tipo y marca del Certificado, el Mecanismo de Verificación podría variar, los tipos de Mecanismos de Verificación son: Correo electrónico, Archivo HTTP, Archivo HTTPS, Registro Cname.
   4. Selección del Algoritmo de Firma. Dependiendo del Tipo y marca del Certificado el Algoritmo de Firma, podría variar, las opciones son: SHA-256, SHA-384, SHA-512. En caso de no ver la opción para seleccionarlo, por default se firmará con SHA-256.
   5. Información de los Contactos Administrativo y Técnico. Es necesario que se indique datos de contacto para que la Autoridad Certificadora se comunique con el Contacto Administrativo en caso de ser necesario para llevar a cabo la validación de la información y en el caso del Contacto Técnico, para el envío del archivo que contiene el Certificado emitido vía correo electrónico.
3. Datos de la empresa.
   1. Dependiendo del tipo de certificado, será necesario ingresar la información solicitada de la Organización relacionada con el Certificado SSL. El Solicitante es responsable de que la información proporcionada, coincida con los detalles legales registrados de la empresa. En caso de ser incorrecta, podría ocurrir la demora o la imposibilidad de emitir el Certificado SSL.
4. Confirmación.

Validación y Emisión del Certificado por parte de la Autoridad Certificadora:

1. Al concluir la configuración, será necesario, realizar las instrucciones enviadas por correo electrónico al contacto administrativo del certificado por parte de la Autoridad Certificadora, dependiendo del tipo mecanismo de verificación seleccionado. El Contacto Administrativo realizará la validación de la propiedad del Nombre de Dominio para los todos los tipos de Certificados SSL.
2. Dependiendo del tipo de certificado SSL, será necesario que el contacto administrativo reciba una llamada de verificación por parte de la Autoridad Certificadora y presente los documentos requeridos por la misma.
3. Dependiendo del Tipo de certificado SSL seleccionado, será necesario realizar el registro de la organización en los Directorios de Información que la Autoridad Certificadora especifique. 

Instalación del certificado SSL:

1. El contacto Técnico recibirá el certificado SSL emitido por la Autoridad Certificadora vía correo electrónico.
2. Deberá realizar la instalación del certificado en el servidor web donde éste será utilizado.
3. Es necesario que el Solicitante considere que para la instalación de un Certificado SSL el tener una IP estática.

Existen 3 tipos de Certificados SSL, que se pueden emitir:

1. Validación de Dominio (DV). La Autoridad Certificadora, valida la propiedad del Nombre de Dominio relacionado.
2. Validación de la Organización (OV). La Autoridad Certificadora, valida la propiedad del Nombre de Dominio relacionado, y verifica el nombre de la organización y teléfono.
3. Validación Extendida (EV). La Autoridad Certificadora, valida la propiedad del Nombre de Dominio relacionado, y verifica el nombre de la organización, teléfono, dirección física y en buenos términos legales.

Un certificado SSL de tipo Validación de Dominio (DV) es una forma rápida y fácil de asegurar un dominio, ya que la Autoridad Certificadora (CA) que emite el certificado solo requiere validar de que eres el propietario de tu dominio. Esto ocurre al recibir un correo electrónico que se envía a las direcciones de correo electrónico que pertenecen a ese dominio, esto para verificar que posees los derechos de usar el dominio. 

Este proceso de verificación normalmente se puede completar en cuestión de minutos. Sin embargo, estos certificados ofrecen poco reconocimiento SSL, por lo que se recomiendan para sitios web donde la confianza de los visitantes no es de gran importancia y no se requiere información como nombres de usuario, contraseñas o información de tarjetas de crédito.

No es necesario proporcionar ninguna documentación para comprar un certificado con validación de dominio (DV). Todo lo que necesitas hacer es confirmar que eres el propietario del dominio que deseas cubrir, ya sea mediante un correo electrónico simple, una autenticación basada en archivos o creando un registro Cname.

Para los Certificados SSL con Validación por Organización (OV), la Autoridad Certificadora (CA) emisora ??valida la información de tu organización para asegurarse de que sea una organización real.

Verifican el nombre de la organización, la dirección física y el número de teléfono. Estos datos deben coincidir con la información de WHOIS y también con un sitio web público de información gubernamental o un sitio web de terceros aprobado antes de ser emitidos. Los certificados OV añaden más confianza al consumidor porque tienen la seguridad de que están haciendo negocios con una entidad corporativa real.

Estos certificados suelen tardar entre 2 y 3 días en emitirse. 

La verificación de Certificado SSL con validación de organización (OV) requiere verificar el registro de tu empresa. Si la Autoridad Certificadora (CA) puede verificar esta información utilizando bases de datos gubernamentales en línea, no se requerirán documentos adicionales. Sin embargo, si las presentaciones en línea no están disponibles o son inexactas o no están actualizadas, la CA puede solicitar documentos de registro oficiales del gobierno adicionales, que varían según el caso. 

Puedes consultar los documentos que podrían solicitarte de parte de la Autoridad Certificadora Digicert®.

Los Certificados EV o de Validación Extendida (también conocidos como Certificados "Barra Verde") son reconocidos y conocidos como el tipo de certificado SSL más confiable. Durante el proceso de verificación del certificado, la Autoridad Certificadora (CA) verifica totalmente que es una empresa legítima y que se encuentra en buen estado más allá de un proceso de verificación de OV. Una vez que este proceso se completa con éxito y se emite tu SSL con EV, todos los indicadores del navegador se activarán en tu sitio para que tus clientes sepan que pueden confiar en ti. El indicador más importante que se activa es la "barra verde" en el navegador web de un usuario. 

Estos certificados suelen tardar entre 3 y 5 días en emitirse. 

Los certificados EV requieren un proceso de verificación más estricto que los certificados OV. Para comprender la base de este procedimiento, consulta la pregunta anterior sobre la verificación del certificado OV. Ten en cuenta que los certificados EV requieren que completes algunos pasos adicionales, incluida la prueba de existencia tanto física como operativa, así como completar una simple llamada telefónica con la Autoridad Certificadora (CA) directamente.

Puedes consultar los documentos que podrían solicitarte de parte de la Autoridad Certificadora Sectigo®.

El criterio principal para calificar para un certificado EV sería que tu empresa sea una empresa oficial registrada ante una autoridad gubernamental.

El único caso donde no puede calificar para ningún certificado SSL con EV es si es un propietario único o una sociedad registrada en el Reino Unido.

La única forma de obtener la barra de direcciones verde en tu sitio web es con un certificado de Validación Extendida (EV). Estos son el único tipo de certificado SSL que viene con la barra de direcciones verde.

Los propietarios únicos fuera del Reino Unido pueden calificar para los certificados OV y EV. Sin embargo, los propietarios únicos ubicados en el Reino Unido o las asociaciones del Reino Unido no pueden calificar para certificados EV, pero son elegibles para certificados OV, con documentación adicional requerida.

Los Certificados SSL, pueden ser emitidos para un Nombre Común, para las modalidades:

Wildcard (subdominios ilimitados): el certificado asegura los diferentes subdominios derivados del Nombre Común.

Multidominio (SAN): el certificado asegura múltiples Nombres de Dominio independientes entre sí.

Los certificados SSL wildcard (subdominios ilimitados) pueden cubrir un nombre de dominio principal, por ejemplo: www.midominio.com y una cantidad ilimitada de subdominios derivados de dicho dominio, por ejemplo: correo.midomino.com, sesion.midominio.com, prueba.midomnio.com, etc..

Los certificados SSL multidominio o SAN (Nombre Alternativo Seguro) permiten asegurar varios nombres de dominio independientes entre si, en un solo certificado.

La diferencia radica que el certificado wildcard puede  cubrir en el mismo certificado: un dominio principal y una cantidad ilimitada de subdominios derivados de dicho dominio principal, mientras que los certificados SSL multidominio (SANS) pueden cubrir varios nombres de dominios independientes entre sí en un solo certificado. 

Por default los certificados multidominio de la marca Thawte SSL DV incluyen 3 dominios, mientras que los certificado multidominio de la marca OV GeoTrust True BusinessID y Thawte SSL EV incluyen 5 dominos.

Sin embargo, tendrás la opción de proteger hasta un máximo de 200 nombres de dominio/SANS adicionales en un mismo certificado.

Sí, una configuración de certificado SSL para un servidor web asegurará la conexión entre el cliente de correo electrónico. Es decir, funcionaría bien si solo estás interesado en cifrar el tráfico hacia y desde tu servidor web.

Si solo utilizarás el certificado para cifrar el tráfico de correo, un certificado de tipo DV te funcionará perfectamente. Ya que estarás obteniendo el mismo cifrado excelente que los certificados de tipo OV y EV a un costo más accesible.

Podrás agregar dominios adicionales a un certificado activo, comprando los SANS adicionales y volviendo a emitir el certificado.

Es muy sencillo, solo envíanos por favor un correo electrónico a la cuenta de ayuda@akky.mx indicando lo siguiente:

1. Número de SANS adicionales que deseas asegurar para tu certificado.
2. Tu cuenta de usuario
3. El ID de servicio de tu certificado (podrás consultar este dato desde la sección MIS SERVICIOS, dando clic en el tooltip que se encuentra a un costado del Tipo de certificado).

Una vez que hayamos recibido tu correo, nos pondremos en contacto contigo para dar seguimiento a tu solicitud.”.

Un certificado se puede contratar por máximo 1 año. Por ello, será necesario que cada año sea reemitido, esta acción no genera un costo adicional y te estaremos enviando un correo de recordatorio 30 días previos a la fecha de expiración de tu certificado.

El periodo de validez de un certificado SSL es de un año. 

Esto significa que, si contrataste un certificado por más de un año, al llegar la fecha de expiración del certificado será necesario reemitirlo para que se actualice esta fecha y tu certificado sea válido por un año más. Reemitir el certificado no genera un costo adicional para ti y te estaremos enviando un recordatorio 30 días antes de la fecha de vencimiento de tu certificado.

Los contactos son personas encargadas de realizar algún proceso asociado con el Certificado SSL y existen dos tiposde contactos, los cuales realizan funciones específicas:

Contacto Administrativo: Este contacto principal será el solicitante oficial del certificado y debe ser un empleado a tiempo completo que esté disponible para responder cualquier pregunta relacionada con el proceso de validación.

Contacto Técnico: Este contacto recibirá el certificado y es generalmente quien instalará el certificado en el servidor web.

Una Autoridad Certificadora (CA) es la empresa encargada de la validación y emisión de los certificados SSL. La CA varía dependiendo de la marca del certificado adquirido, en el caso de los certificados de tipo Validación de Dominio y Validación Extendida es Sectigo® (antes Comodo®) quien realiza la verificación correspondiente mediante los documentos que determina como válidos. El caso de los certificados de tipo Validación de la Organización, Digicert® es quien efectúa la verificación a través de los documentos que determina como válidos para este fin.

Una vez realizada la configuración inicial de tu certificado en el sitio de Akky, la CA te enviará un correo electrónico con instrucciones a seguir para poder continuar con el proceso de validación de tu certificado.

Puedes consulta aquí, los términos y condiciones para Digicert®.

Puedes consulta aquí, los términos y condiciones para Sectigo®.

La Autoridad Certificadora (CA) utiliza y requiere que su organización aparezca en el directorio comercial de Dun and Bradstreet (D&B), Google My Business o Data.com Connect. Siga uno de estos enlaces para incluir allí a su empresa:

Data.com Connect - https://connect.data.com/

Dun and Bradstreet - http://www.dnb.com/government/duns-request/duns-request-guide.html

Google My Business - https://www.google.com/business/ (debe ser Google My Business, Google+ no es suficiente)

La CA no brinda soporte directo, sin embargo, puedes comunicarse directamente con nosotros para todos los asuntos de soporte técnico relacionados con tu certificado SSL.

La comunicación por parte de la Autoridad Certificadora (CA) es a través de correo electrónico, por lo cual, si ésta te llega a solicitar algún documento deberás enviarlo a la misma cuenta de correo o a alguna cuenta especificada en el mismo. Si no estás seguro de este dato, puedes ponerte en contacto con nosotros y con gusto te ayudaremos.

Esto depende en gran medida del tipo de certificado que compraste y sus tiempos de respuesta. Independientemente del tipo de certificado que compres, la Autoridad Certificadora (CA) se comunicará contigo directamente y solo procederá con los siguientes pasos después de tu respuesta.

En el caso de los certificados de dominio validado (DV), normalmente se pueden emitir en cuestión de minutos a un día hábil.

En el caso de los certificados validados por organización (OV), suelen tardar entre 2 y 3 días hábiles en emitirse.

Y para los certificados de validación extendida (EV), estos suelen tardar entre 3 y 5 días hábiles en emitirse.

Si estás en un apuro y necesitas tu certificado rápidamente, no dudes en ponerte en contacto con nosotros. Trataremos de contáctarnos directamente con la Autoridad Certificadora (CA) y ayudar a que tu orden se trate con la máxima prioridad.

Son utilizados por la Autoridad Certificadora (CA) para probar que el usuario es el propietario del dominio o que tiene derechos sobre el mismo. Por ejemplo: Correo electrónico, Archivo HTTP, Archivo HTTPS, Registro Cname.

Sí, podrás cambiar tu mecanismo de verificación de control de dominio para cualquier producto SSL que proporcionemos. Solo ten en cuenta que para certificados multidominio se utilizará el mismo mecanismo de verifiación para todos los dominios adicionales.

Sí, es posible crear un alias de correo para apuntar hacia las cuentas de correo precalificadas y así validar la propiedad de tu dominio.

Si tu dominio está registrado en Akky, podrás utilizar el servicio de Redireccionamiento de Correo que estará disponible para ti de forma gratuita. Solo ten en cuenta que al activar este servicio se colocarán los DNS de Akky. 

Hay algunas razones por las que este podría ser el caso. Primero, verifica qué dirección de correo electrónico has elegido para el correo electrónico de validación de control de Dominio, ten en cuenta que esta es diferente de la información de contacto proporcionada durante el proceso de generación. Si necesitas cambiar tu correo electrónico de DCV, puedes usar cualquiera de los cinco siguientes correos electrónicos de alias preaprobados:

Admin@domain.com
Administrator@domain.com
Hostmaster@domain.com
Postmaster@domain.com
Webmaster@domain.com

Además, asegúrate de revisar la carpeta Spam o Correo no deseado de tu proveedor de correo electrónico.

Si es necesario cambiar el nombre común, la única forma de hacerlo es cancelando y contratando un certificado nuevo.

Por favor comunícate con nosotros y confírmanos de qué fuente obtuvo la Autoridad Certificadora (CA) el número de teléfono. Esto con el fin de especificar a la CA que se realizará una actualización en tu información y una vez que recibamos la confirmación de tu parte con la actualización del número de teléfono podamos reagendar tu llamada de verificación.

Para reprogramar la llamada, comunícate con nosotros e indícanos tu disponibilidad. Ten en cuenta que no todos los números de teléfono son adecuados. El número debe ser verificado por la autoridad Certificadora (CA), así que te pedimos de favor confirmar el número al que llamará la CA.

Es la industria de los Certificados SSL, se le denomina así al Nombre de Dominio incluido en CSR.

Una Solicitud de firma de certificado CSR (por sus siglas en inglés Secure Sockets Layer) es un archivo con texto cifrado que contiene la información de la petición del certificado SSL. Se debe generar desde el servidor en el que se utilizará el certificado y es necesario para completar el proceso de generación de todos los certificados SSL.

Contiene información muy importante que se incluirá en el certificado,  como el nombre común (nombre de dominio) que se desea proteger, nombre de tu organización, localidad y país. También se crea una clave privada al mismo tiempo que se crea el CSR.

Este es un ejemplo de como debe verse tu CSR:

-----BEGIN CERTIFICATE REQUEST-----

MIICyDCCAbACAQAwgYIxCzAJBgNVBAYTAk1YMRgwFgYDVQQDDA9lamVtcGxvZGVj

c3IubXgxEzARBgNVBAcMCk5VRVZPIExFT04xHTAbBgNVBAoMFE9SR0FOSVpBVElP

TiBURVNUIFNBMRMwEQYDVQQIDApOVUVWTyBMRU9OMRAwDgYDVQQLDAdFSkVNUExP

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAvSZksrb3c1JyznaJYN3b

8PNMNI1YYHEh+5npRzRRw6D711zyegmxyRredmOsa4+u4wpgJRx2lJHjEg6gYrbW

RTmn2S8nUjnLw8LSffclMxteeiKpzuKkCCcxQDHYA/JtP06hdC5F8B95PpVCuM7v

JT51DrI7I5+HTTRChE2VgOWurvr1abgwBG8/1xWy53CyTumWz/ym/q4G2JG6QTVb

CKS7OfWEwqmyBjBbpgaf3Xe2BF9HJKFLb5Pm+IozmQF60HCw44OTGxVHbhrfGxQu

ILwep1neyer9T7JQX5fMwHbK9DQs+lC+/BnGRBx4ya8kA3Uop9TuQRAJNmsSEsy/

nQIDAQABoAAwDQYJKoZIhvcNAQELBQADggEBAH9T1F53wuCdQMLJH6I9KAf9AqB7

kUnnkTyFjbdPnLZtB8Guy/7xcI4YcTFEA2EPZA7VY56lcGXkI4XycUcjcAk806CY

LJbZONTlDlT8VuQYRmF/vzliff9z8/UUICu549uMOYgQjWE1Lr0w0p2k81xUIh7S

PXR/XDK79OukdZGnuqDmCN7zotSqF5e0CWZslRfAT3c7Arv4/LY8rbS1LFZ4Zg5e

eNulExavSkpPPgLPwu/2Tp8qnWlnJ2Ec+ZKc7mMzIwT88lPsKoPpp79Upxza1/md

mJLbvswOYldrsgG56ZntghvdJkZDBhOnzn9118U92iUwGEJu3ifbeO8vy0Y=

-----END CERTIFICATE REQUEST-----

Puedes generar un CSR usando nuestra herramienta durante la configuración inicial de tu Certificado de Seguridad SSL, dando clic en el botón "Creálo aquí". Es importante que después de crearlo, descargues y guardes los archivos generados (El CSR y la llave privada), ya que no será posible recuperarlos, y tendrías que crear uno nuevo.

Consideraciones:

• Asegúrate de que en el campo "Nombre común" escribas el nombre de dominio o subdominio en el que quieras usar tu certificado.
• El límite de caracteres para poner en el nombre de la ORGANIZACIÓN (TU EMPRESA) es 64.
• Si elegiste un certificado Wildcard es necesario que en el "Nombre común" escribas tu nombre de dominio con un asterísco y un punto al inicio para establecer que será valido para el dominio raíz y sus subdominios. Ejemplo: *.akky.mx
• Si eliges no usar nuestra herramienta, y generar el CSR directo en tu servidor, ponte en contacto con tu administrador de sistema para obtener asistencia técnica.

Es imposible cambiar algún campo una vez que se ha creado el CSR, sin embargo, si se trata de una configuración para un certificado nuevo, simplemente deberás generar un nuevo CSR con los datos correctos. Si se trata de un certificado que ya se encuentra activo podrás modificar todos los campos de tu CSR a excepción del nombre común.

Durante el proceso de configuración, en el paso Verifica tu información, podrás validar si la información contenida en el CSR ingresado es la correcta, en caso de no serlo, podrás dar clic en la opción Reemplazar CSR para ingresar el CSR correcto.

Ten en cuenta, que si se trata de un certificado que ya se encuentra activo, no será posible modificar el nombre común.

Asegúrate de haber copiado el archivo correcto y no tu certificado auto firmado, tu SSL anterior o si está incluido como PKCS7 o PKCS12. O podrías tener una frase de contraseña que no tenga caracteres alfanuméricos o no permitidos. Si este es el caso, deberás generar un nuevo CSR sin los caracteres no permitidos o en la forma adecuada. Utiliza únicamente el alfabeto inglés y los números del 0 al 9. Por ejemplo, si el símbolo "&" está incluido en el nombre de tu organización, escribe "y" en su lugar. Te sugerimos contactar a tu administrador de sistema si requieres asistencia técnica mayor. 

Si esto sucede, tu nombre común no tiene el formato adecuado para tu tipo de certificado (los certificados de subdominios ilimitados deben usar * .dominio.com, por ejemplo) o también podrías tener caracteres no permitidos en otros campos. Te sugerimos crear un nuevo CSR que solo use el alfabeto inglés y los números del 0 al 9. Por ejemplo, si el símbolo "&" está incluido en el nombre de tu organización, escribe "y" en su lugar.

La clave privada se utiliza en el intercambio del lado del servidor para crear la conexión segura. Nunca debe exponerse, a menos que tu proveedor de alojamiento web lo solicite específicamente para su instalación. Ten en cuenta que, si la clave privada se pierde o se elimina, tendrás que crear un nuevo CSR y una clave privada en tu servidor. Tu clave privada no la proporcionamos nosotros ni la Autoridad Certificadora (CA).

Una renovación es básicamente lo mismo que comprar un certificado nuevo, "renovación" es simplemente un término de la industria que utilizan todos los proveedores. Por lo tanto, puedes seguir exactamente el mismo proceso de compra para renovar tu certificado. Sin embargo, 30 días previos a la fecha de vencimiento de tu certificado tendrás acceso a una opción de "renovación", asegúrate de utilizarla para que el tiempo restante se transfiera de tu certificado que expira a tu nuevo certificado de renovación.

Te recomendamos que generes un nuevo CSR para renovar tu certificado; sin embargo, si generar un nuevo CSR resulta ser un desafío, puedes utilizar el CSR original y funcionará. El inconveniente de usar el CSR original es que será exactamente la misma clave privada, por lo que es un poco menos segura.

Si, al ser el proceso de renovación igual al proceso de contratación de un certificado nuevo, es necesario que la Autoridad Certificadora realice nuevamente la validación completa.

Es probable que el certificado aún no haya sido aprobado o que aún no haya sido instalado en lugar del antiguo certificado que vence, incluso es probable que hayas contratado un certificado nuevo en lugar de la renovación. 

Si el nuevo certificado está instalado, el problema está en la configuración. Las soluciones comunes a este problema son reiniciar tu servidor web (servidor http), también desinstalar / eliminar los certificados incorrectos / antiguos.

Es probable que el certificado aún no haya sido aprobado o que aún no haya sido instalado en lugar del antiguo certificado que vence, incluso es probable que hayas contratado un certificado nuevo en lugar de la renovación. Para una mayor certeza sobre el estatus de tu certificado te pedimos ponerte en contacto con nosotros.

Es un método para cifrar información mediante funciones matemáticas, los algoritmos ‘hash’ transforman un conjunto de datos en un único valor de longitud fija que al ser calculado es utilizado para verificar la integridad de la información almacenada.

Dependiendo del tipo y marca del certificado podrás elegir entre: SHA 256-bit, SHA384-bit y SHA512-bit. En caso de que esta opción no esté disponible el certificado se firmará por default con SHA 256-bit.

El cifrado de 256-, 384- y 512-bits es una configuración de servidor. Esto no tiene nada que ver con el certificado en sí, se basa en la configuración de tu servidor. Para saber esto, debes buscar la información proporcionada por tu plataforma de alojamiento web o sistema operativo. Ellos te informarán cómo configurar este nivel de cifrado.

Si tu plataforma de alojamiento o empresa te dice que solo puedes usar un archivo de certificado, entonces puedes combinar tu certificado de servidor con el archivo intermedio.

Dirección asignada por un proveedor de servicios de Internet de forma permanente a un dispositivo.

Sí, debes tener una dirección IP estática para un certificado SSL. Si no tienes una, es posible que puedas asignar una a través de tu servidor web o es posible que debas comprar una a tu proveedor de alojamiento web.

Tu clave privada siempre debe permanecer privada. La única persona que debería ver tu clave privada es tu empresa de alojamiento, si la solicita. Sin embargo, no elimines tu clave privada, ya que es necesaria para que tu certificado funcione.

Los sellos del sitio son imágenes diminutas, a veces estáticas, a veces dinámicas, que aparecen en ciertas páginas web para asegurar a los visitantes que su conexión está encriptada y que están seguros aquí.

Existen 2 tipos:

Sellos estáticos: No se puede hacer clic en estos tipos de sellos. Básicamente, son solo archivos de imágenes que se pueden colocar en un sitio web para indicar a los visitantes que el sitio tiene seguridad.

Sellos dinámicos: Se puede hacer clic en ellos para mostrar detalles de seguridad importantes y ofrecer un mayor nivel de seguridad a los visitantes del sitio web. Se trata de la confianza en el comercio electrónico y estos Sellos del sitio inspiran la mayor confianza. Los sellos de sitio dinámicos se asocian típicamente con ofertas de alta gama, como certificados OV y EV.

Primero verifica tus copias de seguridad y ve si puedes volver a instalar la "clave privada". Si no sabes cómo reinstalar la clave de tus copias de seguridad, comunícate con el administrador de tu sistema. En caso contrario, ponte en contacto con el proveedor de software de tu servidor web para obtener asistencia técnica. El único curso de acción alternativo disponible es una nueva emisión del certificado después de volver a enviar un CSR de reemplazo.

La garantía de un certificado SSL cubre cualquier daño en el que pueda incurrir como resultado de una violación de datos o pirateo que fue causado debido a una falla en el certificado. Las garantías varían en valor, lo que significa que los certificados de mayor valor vienen con garantías más extensas.

En caso de requerir hacer efectiva la garantía relacionada con Certificado SSL, es necesario que el Solicitante se remita al proceso establecido por la Autoridad Certificadora (Sectigo® y Digicert®).

La forma más sencilla es crear un nuevo CSR en la nueva máquina y volver a emitir el certificado. Pero, si tienes la clave privada original en el certificado activo, puedes instalarla en el nuevo servidor o proporcionarla a tu nuevo servidor web. Si no tienes la clave privada original, deberás volver a emitir tu certificado con un nuevo CSR.

Después de completar la validación, la Autoridad Certificadora enviará el certificado a la dirección de correo electrónico que proporcionaste como contacto técnico. Si, por cualquier motivo, el contacto técnico no recibe el correo electrónico, comunícate con nosotros después de revisar tus carpetas de Spam y Correo basura.

Cuando se emite el certificado, la autoridad Certificadora enviará un correo electrónico al contacto técnico que figura en la orden. Ese correo electrónico contendrá los archivos del certificado.

Es importante mencionar que los archivos a instalar pueden variar dependiendo del servidor. En algunos casos necesitarás solamente el archivo con terminación .CER o .CRT y su llave privada, sin embargo, en otros casos te podrían solicitar adicional el archivo .CA bundle. La llave privada es la que se genera al momento de crear tu CSR.

----------------
CER - Archivos CRT
----------------

Estos archivos deben usarse si su servidor requiere que explore y cargue sus certificados en su sistema. Los servidores comunes que utilizan estos archivos son IIS, Exchange y Plesk.

Los archivos de esta carpeta son archivos .CER. Si necesita archivos .CRT, simplemente use un explorador de archivos y cambie manualmente la extensión del archivo de .CER a .CRT y estará todo listo.

----------------
Archivos de texto plano
----------------

Estos archivos deben usarse si su servidor o proveedor de alojamiento le brinda un formulario para copiar / pegar sus certificados. Los proveedores de alojamiento y servidores comunes que requieren este tipo de archivos son cPanel, GoDaddy, HostGator y WHM.

----------------
Archivos PKCS7
----------------

Este archivo debe usarse si su servidor requiere que cargue un formato de archivo PKCS7 o .p7b para la instalación. Los tipos de servidor comunes que requieren este tipo de archivo son Azure y TomCat.

Utiliza este convertidor SSL para convertir certificados SSL desde y hacia diferentes formatos como pem, der, p7b y pfx. Las diferentes plataformas y dispositivos requieren que los certificados SSL se conviertan a diferentes formatos. Por ejemplo, un servidor Windows exporta e importa archivos .pfx mientras que un servidor Apache usa archivos PEM (.crt, .cer) individuales. Para usar el convertidor SSL, simplemente selecciona el archivo de certificado y su tipo actual (intentará detectar el tipo desde la extensión del archivo) y luego selecciona a qué tipo deseas convertir el certificado y haz clic en Convertir certificado.  https://www.sslshopper.com/ssl-converter.html

El problema es que los navegadores de tus visitantes no pueden identificar correctamente quién emitió tu certificado. Primero, asegúrate de que tus visitantes vean el certificado correcto, validando que no estén viendo un certificado incorrecto o desactualizado.

Lo más probable es que el problema se resuelva instalando los certificados intermedios. Si no cuentas con ellos, puedes ponerte en contacto con nosotros para brindártelos.

Hay dos métodos para instalar tu certificado en varios servidores. El primer método es importar el certificado, la clave privada y los archivos intermedios en el servidor n. ° 2, n. ° 3, etc. O bien, crear un nuevo archivo CSR y clave en el servidor n. ° 2, n. ° 3, etc. y volviendo a emitir el certificado activo.

Sube tu archivo al directorio correcto. Para validar que la autorización sea exitosa, asegúrate de que el archivo se pueda ver tanto en tudominio.com/filepath como en subdominio.tudominio.com/filepath.

Un certificado intermedio es un archivo que ayuda al navegador web a identificar quién emitió su certificado SSL. No es necesario, pero se recomienda ALTAMENTE que lo instales junto con el certificado SSL de tu servidor para tener total compatibilidad con todos los navegadores y dispositivos móviles.

Esto se debe a dos cuestiones:

1. Contrataste un Certificado SSL por una cobertura mayor a un año, y
2. Por estándares de la industria, será necesario reemitir tu certificado.

Esto significa, que para extender la vigencia de tu certificado por un año más, es requerido realizar la reemisión del certificado. Esta reemisión NO genera algún costo adicional para ti. 

Debido a que una reemisión es básicamente lo mismo que comprar un certificado nuevo, puedes seguir exactamente el mismo proceso de configuración que realizaste al contratar tu certificado para reemitirlo. 

El certificado intermedio se enviará al contacto técnico junto con el certificado SSL, a esto también se le denomina a veces "CA Bundle". En caso de que éste no lo reciba,  podrán descargar el certificado con los certificados intermedios desde el DETALLE DE TU CERTIFICADO. También puedes ponerte en contacto con nosotros y con gusto te ayudaremos.

Es importante tener en cuenta que algunos certificados pueden tener varios certificados intermedios.

Puedes validar el estatus de tu certificado SSL en la siguiente URL: 

• https://www.digicert.com/help/

Si, al ser el proceso de reemisión igual al proceso de contratación de un certificado nuevo, es necesario que la Autoridad Certificadora realice nuevamente la validación completa.

Las Autoridades Certificadoras (CA) retiran aleatoriamente los certificados para una revisión adicional de vez en cuando. Esto no significa que haya hecho algo incorrecto o que tu certificado no sea válido. Esto también podría deberse a un problema con tu nombre de dominio. Te recomendamos ponerte en contacto con nosotros, quienes a la vez nos comunicaremos directamente con la CA y te ayudaremos a resolver esto rápidamente.

Hay varias razones por las que esto podría estar ocurriendo o una combinación de varias. Las cuatro razones más comunes son:

1. Contenido inseguro, lo que significa que hay elementos HTML en tu sitio enlazados explícitamente por http. Esto debería actualizarse a través del administrador del sistema.
2. Cadena intermedia faltante o no válida. Tu certificado se emite desde un archivo intermedio. Asegúrate de instalar esto junto con tu certificado en tu servidor. Si no tienes este archivo, ponte en contacto con nosotros.
3. Tu certificado se emite con el algoritmo hash SHA-1. Los navegadores ya no confían en este algoritmo. Deberás volver a emitir con SHA-2 (256, 384, 512).
4. Es el certificado incorrecto. A veces, tu antiguo certificado caducado o un certificado proporcionado por tu empresa de alojamiento o un certificado auto firmado se instala en tu sitio. Deberás identificar la fuente del certificado incorrecto y comunicarte con esa parte para resolver el problema.

En realidad, existen muchas razones por las que esto podría estar sucediendo, algunas de las cuales podrían no estar relacionadas con tu certificado. Entonces, desafortunadamente, no podemos dar consejos específicos. Sin embargo, recomendamos hacer clic en el botón "Detalles" para obtener información más específica sobre este error en el navegador.

Esto significa que la URL en el navegador y el nombre común en el certificado no coinciden EXACTAMENTE (por ejemplo, falta el www.). Otra razón común para esto es que el certificado del proveedor de alojamiento web está asignado incorrectamente a tu nombre de dominio. O compraste un certificado que no cubre el subdominio específico que estás viendo.

Esto es más que probable porque los certificados intermedios nunca se instalaron. Instalarlos debería resolver este error. Si no cuentas con ellos ponte en contacto con nosotros.

Si no estás seguro de cuál es tu panel de control/sistema operativo de servidor, te recomendamos que preguntes a tu proveedor de alojamiento web, a tu departamento de TI o administrador del sistema para conocer los detalles sobre el tipo de servidor. Esta es una pregunta muy simple para que la respondan y no tendrán problemas para ayudarte. Lo sabrán de inmediato ... ya que es una pregunta muy común que se les hace.