SSL tls.

SSL tls (transport layer security) es la aplicación de seguridad electrónica más eficiente y popular del mundo; se implementa mediante Certificados de Seguridad que funcionan autenticando a las Organizaciones y cifrando la información que transmiten en Internet y redes privadas. (Secure Sockets Layer) SSL tls tiene el objetivo de hacer confiables las comunicaciones, por ejemplo: entre servidores, navegadores y exploradores web; entre correos electrónicos de clientes y servidores de Organizaciones; acceso a bases de datos y actualizaciones de software; redes virtuales, fax por Internet y mensajería instantánea.

SSL tls es el estándar mundial de seguridad web, ofrece las mejores herramientas para solucionar problemas potenciales de intercepción y manipulación de datos confidenciales, fraudes, phishing y secuestro de sesiones como Firesheep y FaceNiff, entre otras modalidades de estafa.

SSL tls funciona mediante la encriptación o cifrado de datos sensibles para que sólo los destinatarios autorizados puedan tener acceso a ellos. Con este proceso asegura la privacidad de las comunicaciones en línea. Particularmente, con la tecnología de cifrado Server Gated Cryptography (SGC), que se puede instalar en los Certificados de Seguridad SSL tls, es posible alcanzar las potencias de cifrado más altas desde 128 bits hasta 256 bits para todos los visitantes del sitio web.

SGC es recomendable para portales en los que: se acepten pagos en línea, tengan conexiones con bancos, transmitan registros de salud o deban cumplir con normas de seguridad, privacidad o de organismos gubernamentales.

En cuanto al proceso de autenticación para emitir los Certificados de Seguridad SSL tls, es necesaria la intervención de un Tercero de Confianza como Symantec™. En este sentido, destaca Symantec™ porque cuenta con el reconocimiento instantáneo del 88 por ciento de los usuarios web y ha conseguido el liderazgo de la Industria al colaborar en la elaboración de normas, actualización de protocolos y aplicación de las últimas tecnologías para la comunidad en Internet.

Asimismo, Symantec™ mantiene más de dos terceras partes del mercado SSL tls con Validación Extendida que es el mayor nivel de autenticación. La peculiaridad de la EV (Extended Validation) es que muestra la barra URL verde con el nombre la Organización y su Autoridad Certificadora. Esto es perceptible aproximadamente en el 85 por ciento de los navegadores: Internet Explorer 7, Firefox 3.0, Opera 9.x, todas las versiones de Chrome, Safari 3.2 y teléfonos móviles (en el 64% de iPhone).

Entre las ventajas de los Certificados de Seguridad SSL tls con Extended Validation sobresale la detección de alrededor de más de mil sitios de phishing diariamente.

De igual forma, el respaldo de Symantec™ se puede constatar con la presencia de los sellos Norton™ Secured Seal y Symantec™ Seal-in-Search que, adicionalmente, denotan que se emplean tecnologías de búsqueda en los browsers y que el sitio web muestra responsabilidad y resguardo de la seguridad de los usuarios con medidas como la Evaluación de Vulnerabilidades o el escaneo para detección de malware (software malicioso).

Mediante la Evaluación de Vulnerabilidades se identifican las deficiencias explotables, se toman medidas correctivas y se reducen los riesgos de que los hackers encuentren el sitio web y lo ataquen. Gracias al análisis diario en busca de malware, los clientes cuentan con un sistema de alerta temprana en caso de producirse un ataque al portal. Symantec™ presenta ambos servicios de forma gratuita en los Certificados Extended Validation y Secure Site Pro. La prevención de malware se incluye en el Certificado SSL Secure Site.

Respecto a sus aplicaciones, SSL tls normalmente se implementa en la parte superior de las capas de transporte encapsulando protocolos específicos como HTTP (Hypertext Transfer Protocol), SMTP (Simple Mail Transfer Protocol), NNTP (Network News Transport Protocol), FTP (File Transfer Protocol), XMPP (Extensible Messaging and Presence Protocol) y TCP (Transmission Control Protocol).

Al emplearse junto a HTTP se forma HTTPS (Hypertext Transfer Protocol Secure) y se utiliza para asegurar páginas World Wide Web y proteger el tráfico, las actividades de comercio electrónico y la gestión de activos.

Históricamente, se ha utilizado con los protocolos de transporte fiable como el TCP. Sin embargo, también se ha implementado con los protocolos de transporte de datagramas orientados, como el User Datagram Protocol (UDP) y el protocolo de datagramas de Control de la congestión (DCCP). Su empleo se ha estandarizado de forma independiente usando el término datagrama Transport Layer Security (DTLS).

SSL tls también puede tunelizar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN. Además, ante las tradicionales tecnologías IPsec VPN, tiene mayores ventajas en firewall y NAT transversal, que hacen que sea más fácil de administrar para las grandes poblaciones de acceso remoto. Asimismo, funciona para proteger las aplicaciones basadas en la señalización de Session Initiation Protocol (SIP), especialmente las asociadas con VoIP.

Por otro lado, los Certificados SSL tls poseen medidas de seguridad como:

• Numeración de los registros y de las secuencias en el código de autenticación del mensaje (MAC).
• Elaboración de un resumen de los datos transmitidos que sólo se puede descifrar con el MAC.
• Protección ante ataques como man-in-the-middle, que implican un degradado del protocolo a versiones previas menos seguras o conjuntos de cifrado más débiles.
• Envío de un hash de los datos intercambiados y vistos por el emisor y receptor con el mensaje que finaliza el protocolo handshake.
• Divide los datos de entrada en dos mitades, con la función pseudo aleatoria, y las procesa con algoritmos hash diferentes (MD5 y SHA-1). Después realiza sobre ellos una operación XOR. De esta forma, se protege a sí mismo de que alguno de estos algoritmos sean vulnerables.

Finalmente, dentro de los beneficios de los Certificados SSL tls de Symantec™ también se encuentran: licencia para varios servidores; verificador de instalación; acceso a la cuenta de administrador SSL; distribución, renovación, revocación, actualización de pago e información de cuenta en línea; revocación y reemplazos gratuitos; soporte técnico en español y asesoría especializada virtuales y vía telefónica.

Los productos de seguridad electrónica con tecnología SSL tls de Symantec™ pueden adquirirse desde CertSuperior.com.