Ir al contenido
Ingrese para seguir el tema  
RodRodriguez

Las 20 Autoridades Certificadoras más grandes del mundo

Recommended Posts

Un estudio realizado por Quince Market Insights (QMI) identifica a las 20 autoridades de certificación digital más grandes del mundo, las cuales además muestran señales de crecimiento en regiones donde la tecnología exige la implementación de seguridad digital e identificación de sitios web, personas y objetos.

Según el informe, el mercado de las autoridades de certificación se ha segmentado en: certificados (certificados SSL, certificados de correo electrónico seguro, certificados de firma de código, certificados de autenticación), servicios (servicios de soporte, servicios de PKI gestionado, otros), de validación (certificados de validación extendida EV, certificados de validación de organización OV y certificados de validación de dominio DV), para usuarios finales (banca, servicios financieros, seguros, comercio minorista, gobierno, aeroespacial y defensa, atención médica, informática y telecomunicaciones, educación, otros).

Las 20 Autoridades Certificadoras más grandes según QMI:

  1. Symantec Group,
  2. Sectigo,
  3. IdenTrust,
  4. GoDaddy Group,
  5. DigiCert Group,
  6. Certum,
  7. GlobalSign,
  8. Entrust,
  9. Actalis,
  10. Let's Encrypt,
  11. Secom Trust,
  12. Trustwave,
  13. WISeKey Group,
  14. StartCom,
  15. Comodo CA,
  16. Camerfirma,
  17. WISeKey,
  18. SwissSign,
  19. TWCA,
  20. Asseco Data Systems.

Puede obtener el informe completo aquí: https://www.quincemarketinsights.com/request-sample-62572?utm_source=openPR/Radhika

  • Like 2

Compartir este comentario


Link para compartir
Compartir en redes sociales

Gracias por compartir Rodrigo, excelente info. Lo destacable de este informe es el posicionamiento que aún mantiene Symantec, después de 3 años desde que Google evidenciara errores de seguridad en su CA. Afortunadamente hoy Symantec está en manos de Digicert y no han vuelto a ser reportados con problemas parecidos. 

Compartir este comentario


Link para compartir
Compartir en redes sociales

Una empresa pequeña puede comprar cualquiera de éstos certificados digitales o solo es exclusivo para ciertas empresas o ciertos países? 

  • Like 1

Compartir este comentario


Link para compartir
Compartir en redes sociales

Hola @Auttentico, los certificados digitales SSL para servidor son accesibles a cualquier organización o empresa, sea que haga comercio electrónico o que simplemente desee asegurar su sitio web. La autoridad certificadora que elijas dependerá de tu afinidad con la marca ya que la mayoría posee algoritmos de cifrado bastante similares.

Actualmente existen certificados digitales para todos los bolsillos y presupuestos, dependiendo del tipo de implementación podría requerir un certificado SSL OV o un EV.

Saludos 

Compartir este comentario


Link para compartir
Compartir en redes sociales

Únete a la conversación

Puedes publicar ahora y registrarte luego. Si ya tienes una cuenta, Ingresa aquí para publicar.

Invitado
Responder

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Ingrese para seguir el tema  

  • Únete a la Comunidad

    Se parte de nuestra comunidad de soporte técnico y ayuda gratuita para clientes y no clientes de GRAMD. Desde aquí podrás realizar preguntas y obtener respuestas rápidas sobre productos y servicios de Identidad, Cifrado y Firma Digital. Hemos abierto otros temas interesantes para debatir con todos.

     

  • Publicaciones similares

    • Por RodRodriguez
      Hola me da gusto compartir mi primera publicación con ustedes, aunque no necesariamente con una buena noticia, debido a que el famoso proveedor de certificados SSL gratuitos o Autoridad Certificadora (CA) debe revocar más de 3 millones de certificados SSL en pocos días debido a un error que detectó el pasado febrero en las emisiones de sus certificados SSL.
      Ver noticia del error de Let's Encrypt
      Esta noticia ha sido ampliamente difundida entre reconocidos medios de tecnología, foros y redes sociales. ¿Por qué ha ocurrido esto?. A continuación te lo explico en resumen:
      El sistema o software de emisión de certificados (CA software) que debía validar el control del dominio (DV) y los registros CAA (para ver si cierta autoridad certificadora está permitida o no de asegurar un determinado dominio) de cada solicitante, simplemente se saltó alguna de sus reglas y emitía certificados sin pasar por este proceso de validación. Aunque suene extraño es como si quien cuidara tu casa se haya quedado dormido en tu puerta, pero con la puerta abierta.  Aunque la situación es un poco más compleja que ésta analogía, lo cierto es que millones de cuentas deben ser remitidas (reissue), ya que si no lo hacían, aparecían mensajes de error de certificado digital, haciendo que la confianza con tus clientes, que tanto te costó construir se pierda en minutos.
      Si eres usuario de Let's Encrypt y quiere comprobar si tu dominio fue afectado, usa la siguiente herramienta gratuita: http://checkhost.unboundtest.com/ Puedes ver además la lista de serie de los certificados digitales SSL afectados aquí: https://letsencrypt.org/caaproblem/ 
    • Por RodRodriguez
      La iniciativa de Google de que todos los sitios web posibles del mundo estén asegurados y cifrados con certificados SSL fue buena, ya que permitía distinguir los chicos malos de los buenos. En buena cuenta, los certificados digitales eran emitidos por autoridades certificadora que invertían muchos recursos en validar la identidad de los titulares detrás de los sitios web o nombres de dominios.
      Desde el nacimiento de autoridades certificadoras que no ofrecen ninguna garantía de realizar validación de identidad de los propietarios (OV o EV) de los dominios, sumado a que en algunos casos se toma a la ligera  tener un certificado digital y adquieren los más económicos del tipo DV (Validación Simple de Dominio) hace que este sistema de seguridad mundial que tenía buenas intenciones se transforme hoy en tan potencialmente peligroso como lo era antes de este cambio.
      Así lo ha revelado un informe de la empresa Melo Security que indica que los cibercriminales aprovechan el prestigio de los sitios web asegurados con SSL (Candadito) para distribuir malware y otros bichos informáticos que buscan infectar computadores, dispositivos móviles o realizar phishing.  
      Lea el artículo de estas actividades criminosas aquí (en inglés)í:
      https://www.techrepublic.com/article/cybercriminals-increasingly-using-ssl-certificates-to-spread-malware/ 
      Este texto es parte de un interesante artículo que publicará en breve @Augusto Castañeda y con el que he colaborado.
       
  • Visto recientemente

    No registered users viewing this page.

  • Actualizaciones recientes

    Sin actualizaciones
×
×
  • Crear nuevo...