Es normal tener preguntas
A continuación te presentamos las preguntas que hemos recibido con mayor frecuencia por parte de nuestros clientes. Es muy probable que encuentres la respuesta a tus dudas en esta sección, pero de no ser así, te agradeceremos no esperar y contactarnos, para que uno de nuestros expertos en seguridad pueda resolver cada una de ellas.
En LatSSL no solo buscamos la seguridad en Internet, sino también la seguridad de nuestros clientes en nuestros productos y servicios.
SSL son las siglas en inglés de Secure Sockets Layer o Capa de Sockets Seguros. TLS es la versión moderna de SSL y significa Transport Layer Security o Seguridad de la Capa de Transporte. En lenguaje humano significa que son el conjunto de tecnologías que permiten que las conexiones en Internet viajen cifradas, lo que impide que terceros puedan manipularlas o monitorearlas durante su tránsito por la red de redes.
Para garantizar la seguridad de las conexiones SSL/TLS en Internet y evitar la suplantación de identidades, cada conexión segura va protegida con una llave pública y una llave privada. A esta combinación de llaves se le conoce como Certificado SSL/TLS. Cada conexión segura debe ir acompañada del certificado que ha sido creado para el dominio, subdominio, nombre de host o dirección IP del servidor que recibirá la conexión.
Si operas un sitio web o un servidor la respuesta es “Si”. Antes los certificados SSL eran solo usados por sitios web de bancos y grandes corporaciones, sin embargo la iniciativa de “Internet Segura” ha planteado que todo sitio web debe contar con un certificado SSL/TLS. Aún cuando es posible operar un sitio web sin certificado SSL/TLS, los principales navegadores ya penalizan el posicionamiento por falta de seguridad y los dispositivos móviles muestran advertencias de sitio inseguro.
Técnicamente cualquier persona con conocimientos de seguridad y sistemas puede crear su propio certificado SSL/TLS. Sin embargo, al no encontrarse “firmado” por una Autoridad Certificadora reconocida como confiable, será rechazado por la mayoría de los dispositivos y aplicaciones.
LatSSL, al igual que otras Autoridades Certificadoras, conduce una validación sobre la solicitud del certificado. El nivel de validación depende del tipo de certificado solicitado, mismo que puede ir desde validar únicamente la autoridad sobre el dominio, subdominio o IP, hasta una validación extendida de la existencia y estado legal de la empresa u organización solicitante. Una vez realizada la validación, se procede a “firmar” el certificado solicitado, con lo que adquiere automáticamente reconocimiento mundial en todas las aplicaciones y sistemas operativos.
Por supuesto, sin demeritar los esfuerzos de las autoridades certificadoras que ofrecen certificados gratuitos, un certificado SSL/TLS comercial como los firmados por LatSSL conlleva una validación mucho más estricta, además de estar respaldados por garantías monetarias. Adicionalmente, los certificados gratuitos están limitados a 90 días, por lo que constantemente deben ser renovados y no ofrecen la gama de soluciones que LatSSL pone a disposición de todos sus clientes.
Todos nuestros certificados son firmados con un certificado raíz que es reconocido por el 99.99% de los dispositivos y sistemas operativos actuales a nivel mundial. En cuanto a la aceptación por parte del público, el hecho de ser la única emisora de certificados SSL/TLS de habla hispana nos da un nivel de aceptación muy por encima de otras autoridades certificadoras.
Entendemos que puede existir confusión entre nuestra gama de productos, por lo que hemos creado una herramienta que te permite saber cual es el certificado ideal en base a tus necesidades. Para consultar dicha herramienta solo haz click aquí.
Inicialmente solo necesitas una Solicitud de Firma de Certificado (CSR o Certificate Signing Request) y guardar la llave privada que se genera a la par de la CSR. Si no cuentas con una CSR, no te preocupes, durante el proceso de contratación nuestro sistema te permitirá generar una. Posteriormente, en base al tipo de certificado adquirido, puede ser necesario el enviar ciertos documentos que nos permitan realizar la validación (solo aplica para certificados de Validación de Organización OV y de Validación Extendida EV).
El primer paso en todos los certificados es la validación de dominio, la cual se hace de forma automática y puede completarse en menos de 3 minutos. Si el certificado solicitado es de validación de dominio (DV), pasando la validación inicial recibes el certificado, lo que quiere decir que es prácticamente inmediato. En el caso de certificados de validación de organización (OV) o validación extendida (EV) el tiempo puede ser mayor debido a las validaciones que debemos realizar, pero te emitiremos un certificado temporal al momento de completar la validación de dominio. Para conocer más sobre el proceso y requisitos de validación para cada caso, te invitamos a leer la información de este enlace.
Actualmente recibimos pagos con tarjetas de crédito y débito de los principales emisores (Visa, MasterCard y American Express), PayPal y transferencia electrónica de fondos (por el momento, esta última opción solo está disponible para clientes de México). Estamos trabajando para agregar medios de pago locales en todos los países de habla hispana e iremos actualizando esta sección conforme se van agregando.
Debido a que somos una empresa registrada en México, las compras realizadas por clientes de otros países se encuentran libres de impuestos. Para clientes de México se agregará automáticamente el I.V.A. durante el proceso de contratación. Para todos los clientes se encuentra disponible la opción de obtener un comprobante fiscal, pero solo los clientes de México verán reflejado el impuesto en el mismo.
El CA/B Forum que es el organismo que marca los lineamientos para todas las autoridades certificadoras ha establecido que los certificados SSL/TLS no pueden tener una vigencia mayor a 13 meses, por lo que al hacer una compra de un certificado por un periodo mayor a 1 año nosotros emitiremos un nuevo certificado 30 días antes del vencimiento del anterior hasta completar el periodo contratado. En muchos casos es necesario re-validar información durante este proceso para garantizar que siga vigente. La ventaja de comprar un certificado por más de 1 año es que obtienes un mejor precio por año en tu certificado.
Nosotros buscamos presentar los precios en moneda local como referencia para todos nuestros clientes, sin embargo nuestros costos son casi totalmente en dólares americanos, lo que nos obligaría a modificar nuestros precios todos los días en base a paridad cambiaria, o bien, a publicar precios más altos para mantener un “margen de protección” ante diferencia cambiaria. Al realizar nuestras operaciones en dólares americanos podemos ofrecer el mejor precio posible en cada uno de nuestros productos y servicios.
Debido a la naturaleza de nuestros servicios y de acuerdo con nuestros Términos del Servicio, se extenderá crédito en nuestro sistema aplicable a futuras compras solo en caso de compras duplicadas o en certificados en los que no se haya realizado aún ningún tipo de validación (por ejemplo, en el caso de que se introduzca un dominio incorrecto). Si el “nombre común” del certificado (dominio, subdominio, nombre de host o dirección IP) ya pasó su validación inicial y ya se emitió un certificado temporal, es posible solicitar un cambio de “nombre común” sobre el mismo certificado pero no es posible cancelar la compra.
No hay problema, puedes solicitar una re-emisión de tu certificado con una nueva CSR (lo que a su vez genera una nueva llave privada). Si los datos de la nueva CSR son los mismos que la anterior (esto lo puedes consultar en nuestro panel), no es necesario realizar ningún tipo de validación adicional y en segundos recibirás un nuevo certificado que funcionará con la nueva llave privada. Este proceso no tiene costo alguno.
Lamentablemente, por motivos de seguridad tanto nuestra como de nuestros clientes, nuestro personal no tiene autorización para iniciar sesión en sistemas ajenos a la empresa. Pero no tienes de que preocuparte, contamos con manuales de instalación para los servidores y dispositivos más comunes y nuestro personal estará más que dispuesto a guiarte durante el proceso de instalación. En caso de que definitivamente requieras que un profesional realice la instalación, te podemos referir con alguno de los miembros del programa Alianza, quienes podrán realizar la instalación de tu certificado (esto puede generar costos adicionales por parte del tercero).
Desde nuestro panel de control puedes solicitar la revocación y re-emisión de tu certificado, con lo cual el certificado anterior será agregado a la lista de revocación y por lo tanto dejará de ser confiable en los dispositivos y aplicaciones de tus usuarios. Este proceso no tiene costo alguno pues sabemos la importancia de mantener la seguridad en Internet.
Muchas empresas utilizan el argumento de “Sitio Seguro” para vender servicios implicando que la instalación de un certificado SSL/TLS hará que el sitio o aplicación adquiera seguridad automáticamente. Un certificado SSL/TLS no modifica de ninguna forma tu sitio web o aplicación, pero si permite proteger la información que fluye por Internet desde los dispositivos de tus usuarios hasta tu servidor, haciendo que sea imposible de interceptar y/o alterar. En otras palabras, se protege el flujo de información únicamente y se agrega la seguridad para el visitante de que tu información ha sido validada y es confiable pero esto no implica que se eliminen posibles fallas de seguridad en tu sitio o aplicación.
No, en lo absoluto. Sabemos lo complejo que es asegurar que un sitio web cumpla con las diferentes políticas de protección a la privacidad, por lo que el código usado para nuestro sello dinámico no genera ningún tipo de registro, no almacena cookies en los navegadores de los usuarios y no recolecta ningún tipo de información, ni del sitio web en donde se instala, ni de los visitantes de dicho sitio web.
