Autor: Adrián Bastidas / Centro de Seguridad Informática y Certificación Electrónica (CSICE). FIIIDT.
Introducción
Al momento de navegar en sitios web siempre debemos tener presente la seguridad en la red y en nuestros sitios web, especialmente al momento de acceder a distintos sitios web en internet podemos encontrarnos con muchas amenazas que puedan afectar nuestros equipos. Debido a estos riesgos es prudente y esencial contar con herramientas que nos resguarden, así también debemos asegúranos de navegar en sitios web de seguridad y confiables.
Tomando en cuenta lo antes expuesto debemos saber que los sitios webs que visitamos pueden tener características de seguridad que nos protejan de usurpación de datos y que eviten ataques contra nosotros.
En la siguiente lectura se estará hablando un poco sobre los certificados para los sub-dominios mejor llamados certificados tipo Wildcard.
Seguridad con certificados SSL
Debemos tener en cuenta que la mayoría de los sitios web actualmente cuentan con certificados electrónicos tipo SSL los cuales ofrecen una mayor seguridad a los usuarios al momento de establecer conexión con su sitio, estos certificados permiten el intercambio de información de forma segura cifrando las conexiones, evitando así que pueda haber intermediarios que puedan interferir los datos.
Ahora bien, poniéndonos del lado contrario del cliente nos encontraremos como dueños de los sitios web, los sitios webs contienen un nombre principal por el cual lo encontramos, este sería el dominio, un ejemplo podría ser (dominio.gob.ve), este dominio seria el principal y dentro el del puede haber distintos sub-dominios los cuales podrían ser sub1.dominio.gob.ve, sub2.dominio.gob.ve, entro otros. Teniendo esto en cuenta podemos hacer una explicación sobre los certificados de tipo SSL que se pueden aplicar a los dominios principales y a los sub-dominios.
Certificados de subdominios o Wildcard
Los certificados SSL de sub-dominios o mejor llamados tipo Wildcard son aquellos certificados que no solo protegen la dirección o dominio principal, sino que también dan protección a sus subordinados o sub-dominios.
Tomando en cuenta el ejemplo anterior si tenemos un dominio principal llamado dominio.gob.ve todos los sub-dominios pertenecientes a este podrán protegerse también es decir sub1.dominio.gob.ve, sub2.dominio.gob.ve, entro otros.
¿Quién puede utilizar los certificados SSL de sub-dominio o wildcard?
Este tipo de certificados pueden ser emitidos para aquellos entes, empresas o personas que posean un dominio registrado y con el alojen muchos subdominios más albergando allí aplicaciones web u otro tipo de contenido, teniendo un certificado de este tipo podríamos emitir tantas copias como los sub-dominios que poseamos. En pocas palabras podemos asignar seguridad con un solo certificado a cuantos sub-dominios poseamos.
Básicamente vamos a poder asignar seguridad SSL a todos los subdominios de nuestro sitio web, de nuestro dominio, pero haciendo uso de un único certificado SSL.
Referencias:
- https://es.wikipedia.org/
- https://ve.godaddy.com/
- https://miposicionamientoweb.es/que-es-un-dominio/
Contacto: adrian.bastidas.macb@gmail.com