Secure Socket Layer (SSL) es un protocolo que fué desarrollado por Netscape en 1996, y que rápidamente se convirtió en el método de elección para asegurar las transmisiones de datos a través de Internet. SSL es una parte integral de la mayoría de los navegadores Web y servidores web haciendo uso del sistema de cifrado desarrollado por Rivest, Shamir y Adleman.
Con el fin de realizar una conexión SSL, el protocolo SSL requiere que un servidor debe tener un certificado digital instalado. Un certificado digital es un archivo electrónico que identifica de forma única tanto las empresas responsables del dominio como los servidores dónde responden las aplicaciones web. Los certificados digitales sirven como una especie de pasaporte o credencial digital que autentica el servidor.
Los certificados digitales están firmados por empresas independientes las cuales garantizan su validez , se conocen así como Autoridad de Certificación (CA) y entre las más destacadas encontramos VeriSign, GeoTrust o Thawte.
¿Cuándo se deben utilizar los certificados SSL y qué pueden garantizar?
Hay dos aspectos fundamentales a tener en cuenta en la función de los certificados SSL :
De autenticación – Demostrar que el sitio web (recopilación de los datos de la empresa responsable ) y servidor alojado son seguros.
Encriptación – que ofrezcan protección para los datos presentados a un sitio Web (o entre servidores) para que en el caso de interceptación, será ininteligible sin la clave única utilizada para el descifrado.
Los certificados ofrecen protección a los negocios online frente a problemas de seguridad contra los siguientes escenarios:
Spoofing – El bajo costo de diseño de sitios Web y la facilidad con que las páginas existentes se pueden copiar, propicia la creación de sitios web ilegítimos. De hecho, una práctica habitual es la creación de sitios web con idéntico aspecto mediante el cual los estafadores obtienen ilegalmente información confidencial e incluso los números de tarjetas de crédito de clientes .
La divulgación no autorizada – si la información es enviada “en abierto” permite a los hackers interceptar las transmisiones y obtener información sensible de los clientes.
Alteración de datos – el contenido de una transacción puede ser interceptado y alterado en su proceso, ya sea accidental o de forma maliciosa. Los nombres de usuario, tarjeta de crédito y números de seguridad social, cantidades de moneda, así como, de hecho toda la información enviada “en abierto” es vulnerable a la alteración.
¿Cuáles son las aplicaciones prácticas de los certificados SSL?
En primer lugar, mirando a las categorías de datos, el despliegue Su uso más común de los certificados SSL es para garantizar la transmisión de la información financiera en el comercio electrónico (páginas web de comercio eléctrónico). Sin embargo, por el incremento de incidencias en robo de identidades , se están utilizando cada vez más para proteger la transmisión de cualquier información de carácter personal ( formularios, registros, etc… )
En términos de aplicaciones y protocolos, de los certificados SSL puede ser usado para asegurar lo siguiente:
Servidores Web
Servidores de correo
Bases de datos
Sitios FTP
Chat en Internet
NNTP
Articulos relacionados: Certificados Verisign
Información comprar Certificados SSL
