GOOGLE ETIQUETARÁ LAS PÁGINAS QUE NO CUENTEN CON CERTIFICADO DE SEGURIDAD

Google ya había anunciado que su algoritmo de búsqueda posiciona mejor las páginas web seguras por encima de aquellas que no cuentan con un certificado SSL. No obstante, ha decidido ir un paso más allá con su navegador Google Chrome, el cual marcará como inseguros los sitios web que no cuenten con un certificado SSL instalado y advertirá a los usuarios mediante una marca roja en la barra de direcciones.

Ante la proliferación de sitios web fraudulentos, los certificados SSL tienen como propósito principal garantizar a los usuarios que están realizando una transacción con la página web a la que realmente han querido acceder y no la de un tercero de mala fe. Los certificados SSL permiten las comunicaciones y el comercio electrónico seguros mediante la encriptación de los datos intercambiados en sitios web, intranets y extranets, reduciendo el riesgo de fraude y los robos de identidad.

Ubilibet gestiona para sus clientes la solicitud, administración y sucesivas renovaciones de certificados digitales ante las autoridades de asignación de todo el Mundo. Ubilibet administra la más amplia gama de certificados SSL, desde los certificados más económicos hasta los SSL con tecnologías de cifrado más avanzadas para una autenticación e identificación de alto nivel.

                            

SERVICIO DE ADMINISTRACIÓN DE CERTIFICADOS SSL

Necesidades de las empresas en la era digital

Dispersión de proveedores y desorganización en las renovaciones

A menudo, las empresas gestionan sus certificados SSL de forma dispersa en distintos proveedores, en ocasiones directamente ante las propias autoridades de certificación, en otras a través de sus proveedores de hosting o incluso mediante las empresas de mantenimiento informático, lo que obliga al departamento de sistemas de la compañía a llevar un control manual de los certificados y de sus periodos de validez.

Profusión de facturas y descontrol en los costes

Los certificados, por lo tanto, tienen que ser solicitados, instalados y renovados individualmente, generando así cada uno una operación contable propia en los departamentos de compras y financiero, con facturas de distintos proveedores y pagos diversos. La gestión manual hace además imposible obtener tanto una visión global rápida de los certificados utilizados como mantener un control integral de los costes.

Retrasos innecesarios en la implementación de certificados

Son muchas las empresas que carecen del control completo e imprescindible de su cartera de certificados de seguridad, lo que se traduce en una mayor complejidad en los procesos de solicitud de nuevos certificados y un difícil control de las renovaciones de certificados existentes. De esta forma, se producen retrasos innecesarios en el sistema de adquisición y puesta en funcionamiento de certificados SSL. En ocasiones se pueden tardar días o incluso semanas en disponer de un certificado que en circunstancias normales podría obtenerse en cuestión de horas.

Soluciones ofrecidas por Ubilibet

Administración completa, eficaz y rápida

En Ubilibet ofrecemos una administración completa y eficaz de los certificados SSL de compañías privadas y administraciones públicas. Ubilibet facilita a sus clientes un sistema de adquisición, administración y renovación de certificados SSL que acelera y simplifica considerablemente la protección de sus servidores web. Los clientes de Ubilibet pueden solicitar la cantidad de certificados que precisen mediante un proceso de solicitud muy sencillo y flexible y con mayor rapidez y comodidad.

Amplia gama de certificados SSL

Ubilibet administra para sus clientes la más amplia gama de certificados digitales ante las autoridades de asignación de todo el Mundo: Symantec, Thawte, GeoTrust, GlobalSign, RapidSSL, etc. Nuestros expertos le aconsejaran de forma independiente e imparcial para que su empresa encuentre el certificado más apropiado en función de sus necesidades reales.

Menos trabajo administrativo para el departamento de IT

Los especialistas en SSL de Ubilibet intervienen eficazmente en los procesos de solicitud y renovación de certificados SSL liberando de la carga de trabajo administrativo a los miembros del departamento de IT de las empresas, que podrán aplicar de formas más eficiente los recursos de su personal técnico cualificado. Los certificados son instalados en unos pocos minutos, por lo que se logra reducir considerablemente la duración del proceso de solicitud y puesta en servicio.

Tramitación íntegra del procedimiento de autenticación

La proliferación de sitios web fraudulentos, la suplantación de identidades, o los ataques de phishing y scamming, ha obligado a las Autoridades de Certificación de reconocido prestigio mundial a endurecer los requisitos exigidos durante los procedimientos de autenticación. En Ubilibet nos hacemos cargo de todos los trámites de acreditación a fin de responder a las exigencias de las Autoridades de Certificación.

Mejora de la infraestructura de seguridad

Ubilibet proporciona a sus clientes la experiencia y conocimientos necesarios para mejorar la infraestructura de seguridad de la compañía, asegurando una asistencia integral en todo momento, desde la solicitud hasta la instalación del certificado. No se trata únicamente de suministrar los certificados requeridos si no de cooperar con nuestros clientes como colaboradores fiables, competentes y profesionales. Nuestro principal objetivo es encontrar los certificados SSL que mejor se adaptan a las exigencias de su negocio.

Eliminación de certificados caducados

Ubilibet satisfará con creces las expectativas de su compañía, logrando mejorar a medio plazo el concepto de seguridad global de la empresa, eliminando los estados de inseguridad debidos a certificados caducados. Nuestros clientes están protegidos extensamente de las intrusiones ilícitas.

Facturación unificada y pagos flexibles

Ubilibet ofrece a sus clientes la posibilidad de elegir el tipo de facturación al que desean adscribirse. La facturación unificada puede ser mensual, trimestral, semestral o anual, en función de las exigencias de su departamento de compras o financiero. El sistema de pagos también es muy sencillo, sin fechas límite ni plazos rígidos, totalmente adecuado a la ordenación de pagos de nuestros clientes.

Seguridad SSL – Proteja los datos de sus clientes

ssl

¿Porqué son necesarios los certificados SSL?

Un certificado SSL es la forma estándar de proteger cualquier sitio que recopile información. El otro componente, a veces incluso más importante, de un certificado SSL es la confianza. La confianza que un sitio web genera en los consumidores se traduce directamente en un aumento de visitas y en un incremento de las ventas. Cuanto más reconocida es la marca de los certificados SSL que tenemos instalados en nuestros servidores, más gente la conoce y confía en ella.

¿Quién necesita certificados SSL?

* Los sitios web de comercio electrónico deben tener un certificado SSL.
* Cualquier sitio web que recoja datos de sus visitantes como contraseñas, nombres de usuario, direcciones de correo electrónico, etc.
* Con la reciente actualización del algoritmo de Google, cualquier página web que dé importancia al posicionamiento SEO debería considerar agregar un certificado SSL.
* Los blogs,las bases de datos, los helpdesks, etc. pueden adquirir fácilmente un certificado SSL básico por un precio muy razonable.
* En resumen, cualquier sitio web que no sea un simple folleto debería instalar un certificado SSL.

marketgrowthssl2

 

 

 

 

 

 

 

Qué puede hacer un certificado SSL por su negocio

*  Ganarse la confianza de sus clientes mostrando un entorno seguro desde el primer contacto.
*  Ofrecer servicios o productos mediante venta segura le diferenciará de sus competidores.
*  Evitará ataques de hackers y robo de datos.
*  La seguridad mostrada en sus sitios web se convertirá automáticamente en un aumento de ventas y de beneficios.
*  Protegerá la información de los usuarios de su página web.
*  Mejorará su pagerank en Google ya que ahora es una variable más de su algoritmo de búsqueda.
*  En definitiva, incrementará el número de visitantes que pasan a ser directamente clientes de su compañía.

cybercrime83c8 (more…)

Vulnerabilidad Heartbleed

Hace pocos días se dio a conocer la vulnerabilidad conocida como HEARTBLEED, un problema de seguridad para los usuarios de OpenSSL (la librería de código abierto de software criptográfico utilizada más ampliamente). Este bug podría permitir que se leyese la memoria de sistemas que utilizan las versiones vulnerables de OpenSSL (versiones 1.0.1 a 1.0.1f), pudiendo revelar las claves secretas de los servidores afectados y permitiendo descifrar comunicaciones encriptadas. También información memorizada como nombres de usuario y contraseñas podrían ser revelados, así como otros datos almacenados en la memoria del servidor.

Esta vulnerabilidad afecta a la librería OpenSSL, no es un defecto en los certificados SSL/TLS ya emitidos ni tampoco están en riesgo los códigos de firma intermedios y raices.

Para hacer frente a la posibilidad de una vulnerabilidad de OpenSSL en su entorno desde UBILIBET le recomendamos las siguientes acciones:

1) Identificar si sus servidores web son vulnerables (aquellos que ejecuten versiones de OpenSSL 1.0.1 a 1.0.1f & v1.0.2-beta1 con la extensión heartbeat habilitada). Si las versiones de OpenSSL son anteriores a 1.0.1 no sería necesario realizar acción alguna.

2) Si el servidor está afectado, se debe actualizar OpenSSL a la última versión parcheada (1.0.1g) o recompilar OpenSSL sin la extensión hearbeat.

3) Generar un nuevo CSR (Certificate Signing Request).

4) Solicitar la reemisión de cualquier certificado SSL para servidores afectados utilizando este nuevo CSR .

5) Instalar el nuevo certificado SSL

6) Revocar todo certificado SSL reemplazado.

Asimismo también sería muy recomendable que los administradores web consideraran la opción de cambiar aquellas contraseñas que podrían haber sido leídas de la memoria de un servidor afectado.

No duden en contactarnos para cualquier aclaración.

Nuevos certificados SSL EV

Aumente la confianza de los usuarios de su sitio web mediante los nuevos certificados SSL con Extended Validation (EV). Mediante los nuevos certificados SSL EV ofrecerá el mayor cifrado disponible a cada visitante de su sitio Web.

El phishing y el fraude on-line debilitan la confianza de los usuarios, para recuperar esa confianza, los propietarios de los sitios necesitan disponer de una forma fácil y fiable de mostrar a sus clientes que sus transacciones son seguras y de que son quienes dicen ser.

La barra de direcciones verde de alta seguridad

Cuando los usuarios visitan un sitio Web asegurado con un certificado SSL con Extended Validation, la barra de direcciones del navegador se vuelve verde y muestra el nombre de la organización incluida en el certificado así como el emisor de seguridad del mismo. El navegador y el distribuidor de seguridad controlan la pantalla, impidiendo los ataques de phishers y falsificadores.

Cómo obtener un certificado SSL con Extended Validation (EV)

UBILIBET consultoría en sociedad de la Información gestiona los certificados SSL con Extended Validation para sus clientes, tramitando todo el proceso de solicitud, auditoría y validación ante la Autoridad de Certificación.