Esta sección proporciona las respuestas a las preguntas más frecuentes acerca de Entrust, póngase en contacto con el soporte técnico de Entrust.

    ¿Qué es la "validación extendida"?

    La "validación extendida” se refiere a métodos rigurosos de validación estándar de la industria que se deben usar por una CA antes de emitir un certificado SSL. Los lineamientos para la Validación Extendida son publicados por el Foro CA/Navegadores aquí.

    ¿Qué es un certificado SSL multidominio con Validación Extendida (EV)?

    Un certificado SSL con validación extendida creado por un consorcio de la industria denominado Foro de autoridades de certificación/Navegadores. Esta nueva categoría de certificado se creó en respuesta a la creciente amenaza de ataques de phishing con el objetivo de aumentar la confianza del consumidor en las transacciones en línea. Los certificados EV se emitirán a los sitios web solo después de una rigurosa validación de su identidad. Los navegadores web reflejarán este mayor nivel de garantía de seguridad indicadores destacados y distintivos de confianza, como la barra verde de direcciones en Internet Explorer y Mozilla Firefox, ye indicadores verdes avanzados en las últimas versiones de Opera y Google Chrome.

    ¿Qué es el Foro de CA/Navegadores?

    El Foro de CA/Navegadores es un grupo de proveedores de servicios de Autoridades de Certificación, fabricantes de navegadores web y otros participantes de la industria que se reunieron para examinar formas de reducir la amenaza del phishing. Puede encontrar más información en el sitio web del Foro CA/Navegadores.

    ¿Qué navegadores admiten los certificados EV/SSL de dominios múltiples de Entrust?

    La mayoría de los navegadores utilizados actualmente muestran indicadores verdes de confianza para EV. Algunos de los principales navegadores que respaldan EV son Internet Explorer (versión 7 y superior), Mozilla Firefox versión 3, Opera versión 8, Safari versión 3.2, Google Chrome y Flock versión 2.

    ¿Cómo aumentarán la confianza del consumidor los certificados EV/SSL de dominios múltiples de Entrust?

    Con numerosos incidentes de phishing malicioso y fraude en línea, los consumidores están preocupados por el robo de identidad y desean recibir garantías de que el sitio donde ingresan sus datos personales sea confiable. Si los consumidores creen que el sitio no es confiable y su información personal no está cifrada, saldrán del sitio y llevarán sus transacciones a otro proveedor. Los certificados EV/SSL de dominios múltiples de Entrust le ayudarán a aumentar la confianza de los consumidores mostrando indicadores de confianza prominentes y consistentes mientras los consumidores realizan transacciones en línea. Ahora el candado se encuentra en la parte superior de la ventana del navegador en lugar de la parte inferior, y si un sitio web tiene un certificado EV/SSL de dominios múltiples de Entrust instalado, el color de la barra de direcciones será verde y mostrará la identidad del sitio y el nombre de la autoridad del certificado para que el consumidor sepa que puede comprar con confianza.

    ¿Quién puede comprar un certificado SSL EV Entrust?

    Actualmente varias entidades son elegibles para comprar certificados EV:

    1. Organización privada: Una entidad legal no gubernamental (cuyos intereses de propiedad son privados o se cotizan en bolsa) cuya existencia se creó mediante la presentación (o un acto) de la agencia de constitución en la jurisdicción de constitución.
    2. Entidad gubernamental: Una entidad legal operada por el gobierno, agencia, departamento, ministerio o elemento similar del gobierno de un país, o subdivisión política dentro de tal país (como un estado, provincia, ciudad, condado, etc.).
    3. Entidad comercial: Una entidad que no es una organización privada ni una entidad gubernamental. Algunos ejemplos incluyen asociaciones generales, asociaciones no constituidas y sociedades unipersonales.

    ¿Cómo puedo comprar un certificado EV/SSL de dominios múltiples de Entrust?

    Los certificados EV/SSL de dominios múltiples de Entrust estarán disponibles primero para la compra mediante el sitio web de Entrust Certificate Services aquí y en una fecha posterior a través de nuestra interfaz mejorada para clientes que administran grupos más grandes de certificados.

    ¿Puedo actualizar mis certificados SSL Entrust existentes a los nuevos certificados EV/SSL de dominios múltiples de Entrust?

    Sí, tenga en cuenta que los clientes que aprovechan estas promociones deberán ser validados según los nuevos lineamientos de EV antes de que se puedan emitir los certificados.

    ¿Cuál es la duración máxima de un certificado EV/SSL de dominios múltiples de Entrust?

    Los certificados TLS/SSL multidominio con Validación Extendida (EV) de Entrust tienen una validez máxima de 2 años (24 meses).

    ¿En qué diferirán los certificados EV/SSL de dominios múltiples de los actuales certificados SSL de Entrust?

    La diferencia principal será lo que suceda antes de la emisión de los certificados EV/SSL de dominios múltiples. Antes de emitir un Certificado SSL de Entrust, este realiza comprobaciones para "revisar", o validar, la identidad del solicitante.

    Con el nuevo modelo EV, la validación de una entidad (por ejemplo, una empresa o un operador de un sitio web), que solicite un certificado EV/SSL de dominios múltiples de Entrust se llevará a cabo utilizando las directrices estándar del sector, definidas por el Foro de CA/Navegadores. Esto es diferente de las prácticas actuales, ya que las diferentes autoridades de certificación tienen estándares de validación muy diferentes. Aunque la mayoría de las autoridades de certificación tienen prácticas rigurosas de validación, no todas lo hacen y esto afecta la seguridad general de SSL para las transacciones de los consumidores.

    Los certificados emitidos mediante ‘validación extendida’ incluirán una referencia a una política de certificados específica para EV. Cada autoridad de certificación tendrá una política única y un identificador de objetos de políticas (Policy Object Identifier, OID). Los navegadores que respaldan EV se comportarán de forma diferente cuando encuentran un certificado emitido en virtud de un OID de política de EV que reconocen.

    Tenga en cuenta que, a nivel técnico, los certificados EV/SSL de dominios múltiples de Entrust no se diferenciarán de los certificados X.509 estándar y serán compatibles con navegadores anteriores. Los certificados EV/SSL de dominios múltiples de Entrust incluirán más información sobre el sujeto (la entidad a la que se emitió el certificado), incluida la jurisdicción de constitución.

    ¿Mis Certificados SSL Entrust existentes aún son suficientes para proteger las transacciones en línea?

    Desde una perspectiva criptográfica, sus Certificados SSL Entrust aún resultarán en sesiones cifradas de SSL.

    Sin embargo, la mayor amenaza para las transacciones en línea no es de naturaleza criptográfica, sino que es el phishing. El phishing ataca la incapacidad del consumidor de discernir entre sitios confiables y sitios impostores.

    La iniciativa de EV está destinada a facilitar que los consumidores realicen esa distinción. Desde el punto de vista de la uso, los certificados que no son EV tendrán una eficacia decreciente a medida que los consumidores adopten los nuevos navegadores y esperen los indicadores sólidos de confianza que proporcionan los certificados EV/SSL de dominios múltiples de Entrust al realizar transacciones.

    ¿Debería cambiar por los certificados EV/SSL de dominios múltiples de Entrust?

    Si opera un sitio web que realiza transacciones de comercio electrónico, o si recopila información sensible o información privada, debería considerar cambiar por los certificados EV/SSL de dominios múltiples de Entrust.

    Los ataques de suplantación de identidad son una amenaza real para la confianza que los consumidores han depositado en Internet, y los certificados EV/SSL de dominios múltiples de Entrust solo pueden formar parte de la solución si se implantan y utilizan ampliamente.

    ¿Cómo se comportarán los navegadores más antiguos sin soporte de EV en los sitios con certificados EV/SSL de dominios múltiples de Entrust?

    Los navegadores sin compatibilidad con EV continuarán comportándose de la misma forma que lo hacen actualmente. En tanto el certificado haya sido emitido por una autoridad de certificación en la que el navegador confía, el candado se cerrará de la forma esperada.

    Captura de pantalla del navegador con certificado SSL

    En la mayoría de los casos, la compatibilidad del sitio web con navegadores anteriores y los nuevos navegadores con EV requerirá la instalación de un certificado cruzado en el servidor web, emitido por una autoridad de certificación raíz (CA), ya integrada en los navegadores anteriores. El certificado cruzado certificará a una autoridad de certificación más nueva de emisión específica de EV como confiable y el certificado del sitio del servidor web real será emitido desde esa autoridad de certificación de emisión.

    ¿Cómo responderán los navegadores cuando visiten un sitio web con un certificado inválido o un sitio de phishing?

    La respuesta puede variar de acuerdo con el tipo de navegador, pero en general, una barra roja de direcciones podría indicar que ha accedido a un sitio conocido de phishing.

    La alerta roja bloquea el acceso inmediato a los sitios informados de phishing, aunque los usuarios pueden acceder al sitio si lo desean.

    captura de pantalla de ejemplo de sitio web de phishing

    Una barra roja de dirección también podría indicar que puede haber un problema con el certificado o que puede no haber sido emitido por una Certificate Authority confiable.

    Internet Explorer incluye advertencias destacadas para los usuarios, y recomendará a los usuarios que no visiten la página.

    captura de pantalla de advertencia de certificado de seguridad

    Si el usuario ignora las advertencias y continúa, la barra de direcciones se vuelve roja y aparecen "insignias de seguridad" de advertencia de color rojo.

    captura de pantalla de advertencia de la insignia de seguridad del navegador

    Opero mi propia autoridad de certificación basada en software de Entrust. ¿Puedo emitir certificados EV?

    Si es titular de una CA integrada en Entrust, podrá emitir certificados EV/SSL de dominios múltiples de Entrust una vez que su autoridad de certificación sea reconocida por los navegadores compatibles con EV. Esto implicará una certificación cruzada con una CA que ya esté en los programas que integran la raíz de EV de los principales navegadores o puede enviar su propia raíz en esos programas. En ambos casos, deberá someterse a una auditoría según los lineamientos del Foro CA/Navegadores.

    Soy operador de un sitio web. ¿Cómo me afectarán los certificados EV/SSL de dominios múltiples de Entrust?

    Para operadores de sitios web, algunos cambios a considerar incluyen más información sobre el suscriptor y se colocará en el certificado como:

    • Nombre de dominio
    • Nombre de la organización
    • Jurisdicción de constitución
    • Ciudad o pueblo
    • Estado o provincia (si corresponde)
    • País: obligatorio

    Algunas herramientas que generan CSR tal vez no le permitan agregar esta información a sus certificados. Sin embargo, Entrust podrá añadir esta información a sus certificados EV/SSL de dominios múltiples de Entrust una vez que haya realizado su pedido de certificados.

    Tenga en cuenta que los estándares de EV no permiten el uso de certificados wildcard que pueden afectar el número de certificados que debe comprar.

    “¿Los certificados no pueden limitarse a volver de color verde la barra de direcciones con los Certificados SSL Entrust actuales?”

    Si bien sería posible habilitar las características de seguridad más destacadas en los navegadores basados en los certificados SSL actuales, el problema se refiere al nivel inconsistente de validación detrás de los certificados actuales.

    Algunas autoridad de certificación, actualmente, realizan comprobaciones de validación mucho menos rigurosas de las compañías que solicitan certificados SSL, lo que introduce el riesgo de que un sitio de phishing pueda adquirir un certificado SSL válido.

    Considerando ese riesgo, el Foro de autoridad de certificación/Navegadores se dispuso a establecer un conjunto común y consistente de lineamientos de validación que pudieran seguir las autoridades de certificación participantes y en que los fabricantes de navegadores pudieran confiar antes de activar más características destacadas de seguridad, tales como la barra verde de direcciones.

    ¿Puedo obtener un certificado EV/SSL Wildcard de dominios múltiples de Entrust?

    No, los lineamientos de EV SSL no permiten certificados Wildcard. En algunos casos, el uso de extensiones subjectAltName puede proporcionar los mismos beneficios que un certificado comodín y esto está permitido en los lineamientos de EV.

    ¿En qué condiciones se revocará mi certificado EV/SSL de dominios múltiples de Entrust?

    Entrust DEBE revocar un certificado EV/SSL de dominios múltiples de Entrust que haya emitido cuando se produzca alguno de los siguientes eventos:

    • El suscriptor solicita la revocación de su certificado EV/SSL de dominios múltiples de Entrust.
    • El suscriptor indica que la solicitud original del certificado EV/SSL de dominios múltiples de Entrust no fue autorizada y no concede la autorización de forma retroactiva.
    • Entrust obtiene pruebas razonables de que la clave privada del suscriptor (correspondiente a la clave pública del certificado EV/SSL de dominios múltiples de Entrust) se ha visto comprometida, o de que el certificado EV/SSL de dominios múltiples de Entrust se ha utilizado de forma indebida.
    • Entrust recibe un aviso o toma conocimiento de que un suscriptor viola cualquiera de sus obligaciones materiales en virtud del Acuerdo del suscriptor.
    • Entrust recibe una notificación o tiene conocimiento de que un tribunal o árbitro ha revocado el derecho del suscriptor a utilizar el nombre de dominio que figura en el certificados EV/SSL de dominios múltiples de Entrust, o que el suscriptor no ha renovado su nombre de dominio.
    • Entrust recibe una notificación o tiene conocimiento de un cambio sustancial en la información contenida en el certificados EV/SSL de dominios múltiples de Entrust.
    • Una determinación, a exclusivo criterio de la autoridad de certificación, de que el certificado EV/SSL de dominios múltiples de Entrust no se emitió de acuerdo con los términos y condiciones de estos Lineamientos o las Políticas de EV de la autoridad de certificación.
    • Si Entrust determina que cualquiera de los datos que aparecen en el certificados EV/SSL de dominios múltiples de Entrust no son exactos.
    • Entrust suspende las operaciones por algún motivo y no ha arreglado que otra autoridad de certificación de EV proporcione asistencia para la revocación del Certificado EV.
    • El derecho de Entrust a emitir el certificado EV/SSL de dominios múltiples de Entrust en virtud de estas Directrices expira o se revoca o finaliza [a menos que la CA tome medidas para seguir manteniendo el Repositorio CRL/OCSP].
    • La clave privada de Entrust para ese certificado EV/SSL de dominios múltiples de Entrust se ha visto comprometida.
    • Entrust recibe una notificación o toma conocimiento de que un suscriptor ha sido agregado a una lista de partes denegadas o de personas prohibidas, o que opera desde un destino prohibido conforme a las leyes de la jurisdicción de operación de la autoridad de certificación.

    ¿Cuál es la capacidad de informe y respuesta a los problemas del Certificado EV de Entrust?

    Informes

    Si desea revocar su certificado EV/SSL de dominios múltiples de Entrust por cualquiera de los motivos anteriores, puede ponerse en contacto con Entrust rellenando nuestro formulario de reclamación online.

    Además de la revocación del certificado EV/SSL de dominios múltiples de Entrust, los suscriptores, las partes que confían, los proveedores de software de aplicaciones y otros terceros pueden ponerse en contacto con Entrust rellenando nuestro formulario de reclamaciones en línea para informar de quejas o sospechas de compromiso de la clave privada, uso indebido del certificado con EV u otros tipos de fraude, compromiso, uso indebido o conducta inapropiada relacionada con los certificados con EV.

    Investigación

    Entrust comenzará la investigación de todos los Informes de problemas de certificados dentro de veinticuatro (24) horas y decidirá si se requiere la revocación u otra acción apropiada de acuerdo al menos con los criterios siguientes:

    1. La naturaleza del supuesto problema;
    2. Número de informes de problemas de certificados recibidos sobre un certificado EV o sitio web en particular;
    3. La identidad de los reclamantes (por ejemplo, los reclamos de un agente de la ley que un sitio web ha adoptado actividades ilegales tienen más peso que un reclamo de un cliente que alegue que nunca recibió el producto solicitado); y
    4. Legislación relevante en vigencia.

    Respuesta

    Entrust mantendrá una capacidad continua las 24 horas, 7 días a la semana, para responder internamente a cualquier Informe de problemas de certificados de alta prioridad y, si corresponde, enviará tales reclamos a las autoridades policiales o revocará el certificado EV/SSL de dominios múltiples de Entrust sujeto a tal reclamo.