×
Advertencias del navegador
Síntomas
- El navegador muestra una serie de advertencias, por ejemplo un icono con un símbolo de admiración junto a la barra de dirección.
- Se muestran mensajes de advertencia en la consola de la herramienta de desarrolladores, o en los detalles del certificado en el navegador con mensajes como "El sitio web contiene elementos no cifrados", "Mixed content", etc.
Posible causa
Su web está ofreciendo contenido no seguro, por ejemplo imágenes, scripts, archivos css, etc.
Posible solución
Sustituya en todo su contenido el prefijo http por https. Por ejemplo si una imagen la tiene como http://www.redalia.es/imagen1.jpg, debería convertirla en https://www.redalia.es/imagen1.jpg. Una buena práctica es evitar poner el prefijo del protocolo, y así siempre se envían según el protocolo que se esté empleando, en nuestro ejemplo lo correcto sería utilizar //www.redalia.es/imagen1.jpg
×
Error en el periodo
Síntomas
- El navegador muestra un mensaje de error en el periodo del certificado.
Posible causa
Su certificado ha caducado, o bien todavía no es válido.
Posible solución
Si el certificado ha caducado, debe renovarlo lo antes posible para que ese mensaje de error desaparezca y sus clientes puedan visitar su web con normalidad. Si todavía no es válido es porque el periodo de comienzo de validez todavía no se ha alcanzado, espere a esa fecha, o contrate un certificado para el periodo previo.
×
Error de la entidad certificadora
Síntomas
- El navegador muestra un mensaje de error que indica que la entidad que ha emitido el certificado no es de confianza.
Posible causa
No se han instalado de manera correcta los certificados "intermediate".
Posible solución
Sigue los pasos que encuentras en nuestra documentación para la correcta instalación del certificado con los intermediates incluidos.
×
Error del dominio
Síntomas
- El navegador muestra un mensaje de error que indica que el dominio no es válido para el certificado.
Posible causa
El certificado instalado en esa web, no ha sido emitido para el dominio en el que se encuentra.
Posible solución
Reedite su certificado para que sea emitido con el dominio correcto. Si el certificado ha sido emitido por Redalia, puede hacerlo accediendo a su panel de control, en la sección de certificados, y haciendo clic en el botón de reeditar que encontrará a la derecha de su certificado
Generales
SSL (secure socket layer) es un protocolo de seguridad que permite que la información entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura, especialmente importante cuando se transmite información sensible como datos de tarjetas de crédito, datos de acceso, información personal o confidencial, etc.
Un certificado SSL es una firma electrónica que implemente el protocolo SSL que es instalado en un servidor y que permite que las conexiones que se hagan a las páginas web de ese servidor sean seguras, así como la información que se transmite en ambos sentidos.
En primer lugar, el prefijo de la dirección de la página web cambiará de http a https. Además la inmensa mayoría de los navegadores mostrarán al lado de la dirección un icono con forma de candado, y en el que podremos hacer clic para visualizar los datos del certificado.
Las autoridades de certificación (CA) que son proveedores autorizados para ello. Los más reconocidos a nivel mundial son: Symantec, Geotrust, Thawte, RapidSSL y Comodo.
Existen distribuidores registrados y autorizados para emitir certificados emitidos por las CA, como es el caso de Redalia.
Porque tienen instalado un certificado con Validación Extendida, que no sólo certifica que las transacciones en esa web son seguras, sino que además valida de una forma más manual y humana que la organización que hay detrás de la web es segura y que los datos de la organización coinciden con lo encontrado en esta certificación especial. La barra verde ofrece mayor sensación de seguridad al usuario final.
Existe un rango muy amplio de certificados tanto en precios como en prestaciones, y cada uno se adapta a las necesidades de una web. En Redalia dispone de dos herramientas que pueden ayudarle a elegir qué certificado es el que más se adapta a sus necesidades. Utilice nuestro comparador para comparar las características de los diferentes certificados o nuestro Wizard para ayudarle a elegir el que más le convenga. Además puede contactar con nuestro equipo de especialistas por teléfono a través del teléfono +34 91 290 88 97 que le asesorará de manera personal para que elija el producto que más convenga a sus necesidades.
Si compraste tu certifiado en Redalia y está en periodo de renovar (entre 1 mes antes y 1 mes después de la fecha de expiración), podrás encargar la renovación del certificado desde tu panel de Redalia, simplemente entra con tu usuario y contraseña y accede a tu panel de control. Te aparecerá la opción a la derecha los productos que están en periodo de renovar, pincha en uno de ellos y sigue los pasos que aparecerán en la pantalla.
Tipos de certificado
Existe un rango muy amplio de certificados tanto en precios como en prestaciones.
En primer lugar los certificados se pueden clasificar por el número de dominios que pueden validar:
En segundo lugar podemos clasificar los certificados en función del tipo de validación que tienen:
- Validación por dominio: solamente se valida el dominio de la web en la que se instalará el dominio (normalmente a través del envío de un correo electrónico a una dirección relacionada con el dominio.
- Validación de Organización: Se valida además del dominio, toda la organización que hay detrás.
- Validación Extendida: Se realiza una validación más extensa de la organización y hace que los navegadores muestren una barra verde junto a la dirección de la web.
También se pueden clasificar por marcas. Las más importantes son
Symantec,
Geotrust,
Thawte,
RapidSSL y
Comodo.
Sí, existen certificados que admiten ser usados para distintos dominios aunque no compartan dominio base, por ejemplo www.redalia.es y google.com podrían ser securizados con un mismo certificado multi-dominio (SAN).
Un certificado con soporte SAN (Subject Alternative Name) te permite usar un mismo certificado para diferentes dominios, por lo que la gestión es simplificada y además sale por un precio mejor que comprando varios certificados.
Un certificado SSL es asignado a un único nombre de dominio (FQDN), por ejemplo "www.redalia.es". Esto significa que el certificado no securiza los subdominios "clientes.redalia.es" o "pagos.redalia.es". Para solventar este problema están disponibles los certificados Wildcard, que aseguran ilimitados subdominios que compartan el mismo dominio base, siguiendo con el ejemplo, en este caso el certificado se tramita para el nombre "*.redalia.es" y securizaría todos los subdominios existentes en ese dominio base.
Un certificado con Validación Extendida no sólo certifica que las transacciones en esa web son seguras, sino que va un paso más allá y valida de una forma más manual y humana que la organización que hay detrás de la web es segura y que los datos de la organización coinciden con lo encontrado en esta certificación especial.
Muestran en la barra de direcciones una barra verde que da mayor sensación de seguridad al usuario final. Son certificados esenciales para bancos y empresas con gran influencia en internet.
Un certificado SGC (Server Gated Cryptography) asegura la máxima encriptación incluso para navegadores antiguos y obsoletos, de forma que es reconocido por cualquier navegador o sistema operativo. Con anterioridad era una muy buena opción pues había muchos navegadores que no soportaban una encriptación mayor. Actualmente es recomendable pagar la diferencia con un certificado normal sólo en ocasiones en las que ese pequeño porcentaje de navegadores antiguos sea muy común entre tus visitantes actuales.
Técnicas
En primer lugar, asegúrate de que has seguido de manera correcta todos los pasos de nuestra documentación a la hora de instalarlo. Si lo has hecho, y sigues teniendo un error en tu certificado, utiliza nuestra herramienta de verificación que puede ayudarte a encontrar de manera más sencilla el problema. Si sigues sin encontrar la solución, a continuación describimos una serie de problemas frecuentes y sus posibles soluciones:
La mayoría de certificados son emitidos por entidades que tienen su propia autoridad Trusted Root, ¿qué es esto? una autoridad certificadora Trusted Root es conocida por los navegadores y garantiza al navegador que la web es segura, el navegador confía porque esa autoridad Trusted Root tiene reputación y ha garantizado durante años webs seguras sin fallos.
Algunos emisores de certificados no poseen una autoridad Trusted Root propia, por lo que usan certificados en cadena (Chained Root) o también llamados intermediarios para ser reconocidos. Esto no es nada preocupante, en absoluto, pues al fin y al cabo el navegador termina confiando en una autoridad Trusted Root con credibilidad ganada con el tiempo, que a su vez garantiza que el certificado final que usa su Trusted Root es de total confianza.
Depende del tipo de servidor, en la gran mayoría con exportar los archivos del certificado al nuevo es suficiente, usando para ello una copia de seguridad o backup, sin necesidad de otros pasos. Si esto fallara siempre se puede pedir una reedición de certificado desde tu panel de control de Redalia, generando otro CSR distinto, verás la opción disponible si tu certificado está aún vigente y no ha caducado.
En primer lugar debes contactar con el administrador de tu servicio de alojamiento o hosting, seguramente se pueda obtener de alguna copia de seguridad realizada con anterioridad. Si esto fuera imposible, pide una reedición de certificado desde tu panel de control de Redalia y expediremos otra clave con otro CSR nuevo.
El CSR (Certificate Signing Request) es un bloque de texto totalmente encriptado que incluye información de la persona o empresa que pide el certificado, como nombre de dominio, localidad, país... Este CSR será utilizado por la entidad emisora del certificado para crear tu certificado SSL de forma que sólo podrá ser utilizado para los datos facilitados en el CSR.
Si no sabes como crear tu CSR no te preocupes, en Redalia te lo podemos generar en la misma pantalla de compra, por lo que no tendrás que realizar ningún paso extra, además dispones de una herramienta para generar CSR.
El periodo de tramitación varía según producto, hay certificados que si no ocurre ningún error en los datos introducidos por el cliente se tramitan en cuestión de minutos, ya que todo el proceso es automático. Y hay otros como los certificados EV que por su naturaleza, exigen una validación más exhaustiva, incluyendo una posible llamada de teléfono de la entidad emisora del certificado para verificar que la organización que pide el certificado es quien dice ser.
ES