Conceptos básicos SSL

  • Inicio
  • Conceptos básicos SSL

Los Conceptos básicos SSL (Secure Sockets Layer) se dividen en los dos ámbitos de operación de los Certificados de Seguridad: autentificación y encriptación. SSL, al igual que TLS (Transport Layer Security), es un protocolo de seguridad que opera entre un navegador y un sitio web. Por lo que, los Conceptos básicos SSL, pretenden explicar las funciones en las que el explorador y sus usuarios intercambian información confiable sobre los sitios web.

Los Conceptos básicos SSL se refieren a las dos versiones: SSL y TLS. La versión original es SSL, de ahí deriva que el término sea empleado con mayor frecuencia. Sin embargo, TLS es su versión más reciente y la que se utiliza actualmente.

Los Conceptos básicos SSL parten de que la “capa de sockets seguros” es tecnología que establece una conexión protegida entre el sitio web y el navegador de la persona que lo visita, de forma que toda la información transmitida quede cifrada. Este sistema de protección, generalmente se usa para transmitir mensajes de correo electrónico, archivos y todo tipo de información sin correr riesgos.

Los Conceptos básicos SSL son Certificado de Seguridad, Autoridad de Certificación (CA, Certification Authority), encriptación, autentificación y verificación.

Un Certificado de Seguridad o un Certificado de clave pública es un documento electrónico firmado por una Autoridad de Certificación que tiene el propósito de validar la unión entre la identidad de la Organización que envía un mensaje en las redes y una clave pública que asocia la información con su emisor.

Como grado mínimo de validación, los datos acerca de la identidad digital de la Organización incluyen un nombre de dominio. Y el navegador comprueba que la URL que aparece en su barra de direcciones se encuentra en el dominio identificado por el Certificado de Seguridad.

La clave pública de la Autoridad de Certificación se puede utilizar para verificar su firma en un Certificado. Si el Certificado es válido y el dominio que contiene incluye la URL que aparece en la barra de direcciones del navegador, el navegador mostrará el ícono de un candado, que indica que una conexión segura se ha establecido entre el navegador y el sitio web.

En este sentido destaca la ubicuidad de la llave raíz pública de la CA. En realidad, muy pocas Autoridades de Certificación son nativamente de confianza. Esto significa que, por ejemplo, Microsoft y Firefox tienen la seguridad adecuada para que, por defecto, estén preinstalados en sus browsers como Certificados raíz de confianza. De otra manera el navegador arroja un mensaje de alerta, es decir, de raíz no confiable.

La Autoridad de Certificación o de Confianza es un Tercero responsable de la emisión de los Certificados Digitales. La CA acepta solicitudes de certificados de operadores de sitios web que proporcionan la información sobre su identidad para incluirla en el Certificado. La CA con sus procesos de autentificación y verificación, comprueba la exactitud y la aplicabilidad de los datos de identificación antes de emitir el Certificado de Seguridad.

Para obtener un certificado de este tipo, hay que cumplir una serie de requisitos que son especialmente estrictos en el caso de los certificados SSL con Extended Validation (EV), lo que hace que éstos sean los más confiables que existen.

De esta forma, los Certificados SSL contienen ciertos datos sobre la identidad de una persona, Organización o sitio web. Si una persona que está visitando su sitio web desea ver dicha información, sólo tiene que hacer click en el símbolo del candado o en la marca de confianza. En el caso de los Certificados EV, los datos de la Organización propietaria del dominio son desplegados automáticamente al lado de la barra URL cuando se inicia una sesión segura.

Además, cuando se visitan las páginas web con Certificados emitidos por Symantec™ aparecen en el navegador los Sellos Norton™ Secured o Norton™ Secured. La presencia de estos sellos demuestra que el sitio es de confianza.

Otro de los Conceptos básicos SSL, es el cifrado o encriptación, proceso que prevé la confidencialidad e integridad de los datos que viajan en cualquier dirección entre el navegador y el sitio web. Esto significa que la información confidencial que se intercambia mediante el sitio web sólo será accesible a su legítimo destinatario.

La encriptación evita que se modifique el contenido de los mensajes, su potencia se expresa en bits y los Certificados de Seguridad Symantec™ alcanzan 256 bits, las capacidades más altas del mercado.

En cuanto a la elección de Certificados SSL, conforme a sus características y las expectativas de Seguridad Electrónica de las Organizaciones, puede consultar a los expertos de certsuperior.com que ofrecen asesoría gratuita vía telefónica y en línea (chat o correo electrónico).