Iniciocertificados

Banca en Línea

 

Gestiones en Línea

 

 

 

Importancia de los Certificados de Seguridad (SSL)

Centro de Ayuda Virtual - Consejos de Seguridad.

¿Qué es SSL?

SSL o Secure Sockets Layer provee una "capa" encargada de asegurar los protocolos de Internet (HTTP, SMTP, FTP, etc) y de esta manera prevenir que la información transmitida por los mismos sea falsificada, modificada o interceptada por terceras personas mientras se encuentra navegando por la red. Este fue diseñado e implementado por Netscape Communications en los noventas para proveer a sus productos (su navegador y servidores) con la capacidad de abrir conexiones seguras entre ellos.

Desde entonces SSL se ha convertido en el estándar internacional de comunicaciones seguras ya que ha sido adoptado por bancos, gobierno y empresas.

¿Cómo funciona?

SSL opera mediante el intercambio de llaves entre el cliente y el servidor para de esta manera poder descifrar la información que ha sido codificada por un cipher simétrico. En otras palabras, los datos encriptados solo pueden ser desencriptados por el poseedor de la llave correcta.

La información que viaja por SSL puede ser encriptada con diferentes algoritmos simétricos, típicamente DES, Triple DES, Rijndael, o IDEA. El término simétrico en este caso implica que los datos que han sido encriptados, pueden ser desencriptados después (a diferencia de hashes como SHA1 o MD5 que solo son "hacia un lado").

La longitud de las llaves determina la dificultad para poder desencriptar el contenido cifrado. Las llaves comunmente usadas por los sitios hoy en día son de 40 y 128 bits.

Ventajas del uso de SSL

Entre las ventajas de implementar esta tecnología se pueden mencionar las siguientes:

Seguridad de la Información: SSL garantiza que terceros no tengan acceso a la información mientras navega por Internet al encriptarla.

Integridad de los datos: La información recibida desde un servidor por SSL puede ser "validada" para comprobar que no ha sido alterada en la trayectoria.

Autenticidad de los Datos: Mediante los algoritmos de encriptación, es posible comprobar que los datos realmente han llegado del servidor que el cliente espera. Esto evita que alguien se haga pasar por un sitio para cometer fraudes. (Evitando ataques como Phishing, Man in the Middle, etc.).

Certificados Digitales

Los Certificados Digitales son los encargados de agregar el "endoso" de un tercero que garantiza la integridad, y existencia de la organización que envía los datos. Esto significa que una autoridad certificadora avala que la empresa que es dueña del sitio web, por ejemplo, realmente existe.

Servicios