Glosario de términos de SSL

Podrás comprender términos comunes que se usan para describir los certificados SSL y las funciones de Cloudflare.


Información general

En este artículo, se definen los siguientes términos:

Certificado

Los certificados SSL habilitan el cifrado en HTTPS para el tráfico entre un cliente y un sitio web. Los certificados SSL contienen la clave pública e identidad del sitio web, junto con información relacionada. Los dispositivos que intenten comunicarse con el servidor web de origen consultan el certificado SSL para obtener la clave pública y verificar la identidad del servidor. Cloudflare proporciona un certificado Universal SSL para cada dominio activo de Cloudflare.

Autoridad de certificación (CA)

Una CA es una parte externa de confianza que proporciona certificados SSL para cifrar el tráfico de la red.

Registro de Autorización de la Autoridad de Certificación (CAA)

Un registro de CAA declara cuáles CA están autorizadas para emitir un certificado SSL para un dominio. Consulta nuestras preguntas frecuentes sobre CAA para obtener más detalles.

Paquetes de certificados

Los paquetes de certificados permiten que Cloudflare recurra a un certificado SSL diferentes para los navegadores que no son compatibles con los últimos estándares. Los paquetes de certificados permiten que los certificados SSL personalizados contengan diferentes algoritmos de firma para los mismos nombres de host incluidos en el certificado SSL, sin tomar una cuota adicional de certificado SSL personalizado para tu cuenta de Cloudflare.

Suite de cifrado

Una suite de cifrado es un conjunto de algoritmos de cifrado que se usan para establecer una conexión segura de comunicaciones. Hay varias suites de cifrado de amplio uso y un cliente y un servidor acuerdan en qué suite usar al establecer la conexión TLS. La asistencia de varias suites de cifrado permite la compatibilidad a través de varios clientes.

Algoritmo de cifrado

Un algoritmo de cifrado es un conjunto de operaciones matemáticas realizadas en función de los datos, con el objetivo de asegurar que solo el destinatario deseado comprenda los datos.

Certificado de validación extendida (EV)

Los certificados de EV proporcionan confianza máxima a los visitantes, pero necesitan el mayor esfuerzo de validación de la CA. Los certificados de EV muestran el nombre de la empresa u organización en la barra de direcciones del navegador del visitante. Un certificado de EV requiere documentación adicional de la empresa u organización para que la CA lo apruebe.

Certificado intermedio

Para fines de seguridad, las CA emiten certificados intermedios para la firma de certificados de sitio web. Los certificados intermedios proporcionan un medio para que la CA rechace un único certificado intermedio. De esta manera, afecta solo a un subconjunto pequeño de certificados de sitio web.

Validación de organización (OV)

Las compañías o los gobiernos suelen usar certificados de OV para darle confianza adicional a sus visitantes. En lugar de solo validar la propiedad del dominio, la CA también valida el registro de la empresa mediante fuentes de información calificadas e independientes. El nombre de la organización aparece en el certificado.

Certificado primario/Certificado secundario

Los términos primario y secundario indican el orden en que se cargaron a Cloudflare los certificados SSL personalizados. El certificado primario es el que se añadió primero a un paquete. El certificado primario define los nombres de host que cubre el certificado.

Protocolo

Un protocolo es un conjunto de reglas que rige el intercambio o la transmisión de datos entre dispositivos.

Clave pública/privada

Las claves SSL públicas y privadas son, en esencia, cadenas extensas de caracteres que se usan para cifrar y descifrar datos. Los datos cifrados con la clave pública solo pueden descifrarse con la clave privada y viceversa. Las claves privadas se mantienen en secreto y no se comparten. Ver también Certificado.

Certificado raíz

Al certificado raíz lo genera una CA y se utiliza para firmar certificados. Cada navegador incluye un almacén raíz de certificados raíz confiables. El navegador considera confiable automáticamente a cualquier certificado firmado con la clave privada de un certificado raíz.

Capa de puertos seguros (SSL)

SSL era un protocolo criptográfico que se usa ampliamente para proporcionar seguridad de datos para las comunicaciones de Internet. SSL fue reemplazado por TLS. Sin embargo, la mayoría todavía se refiere a los protocolos criptográficos de Internet como SSL.

Indicación de nombre de servidor (SNI)

SNI permite que el servidor aloje múltiples certificados TLS para varios sitios web mediante el uso de una sola dirección IP. SNI añade el nombre de host del sitio web en el protocolo de enlace TLS para informar al servidor qué sitio web presentar al usar IP compartidas. Cloudflare usa SNI para certificados SSL exclusivos y varios certificados Universal SSL. Consulta nuestra guía para obtener detalles sobre asistencia a navegadores SNI modernos.

Nombre alternativo del firmante (SAN)

El campo SAN de un certificado SSL especifica nombres de host adicionales (sitios, direcciones IP, nombres comunes, subdominios, dominios raíz, etc.) protegidos por un solo certificado SSL.

Transport Layer Security (TLS)

TLS es un protocolo de seguridad que reemplaza a SSL debido a la privacidad de los datos y la seguridad de la comunicación en Internet. TLS cifra las comunicaciones entre las aplicaciones web y los servidores, por ejemplo, entre el navegador del visitante que carga un sitio web.


Recursos relacionados

Primeros pasos con SSL de Cloudflare

Cifrado de un extremo a otro con Cloudflare - Parte 1: información general conceptual

¿No has encontrado una respuesta satisfactoria?

Nuestra herramienta de búsqueda puede contestar el 95% de las preguntas más comunes y es la mejor manera de conseguir una respuesta rápida.

Tecnología de Zendesk