Recursos

Secure Sockets Layer (SSL): Funcionamiento.

La tecnología SSL (Secure Sockets Layer) protege su sitio Web y facilita la confianza de sus visitantes de tres formas:

  • Un certificado SSL permite el cifrado de información confidencial durante las transacciones en línea.
  • Cada certificado SSL contiene información exclusiva y autenticada sobre el propietario del certificado.
  • Una autoridad de certificación verifica la identidad del propietario del certificado cuando se emite.
Necesita SSL si...
  • ofrece un inicio de sesión en su sitio Web
  • procesa datos confidenciales como direcciones, fechas de nacimiento o números de licencias o de identificación
  • necesita cumplir normativas de seguridad y confidencialidad
  • valora la confidencialidad y espera que otros le otorguen su confianza
Funcionamiento del cifrado

Imagine que envía cartas por correo en un sobre transparente. Cualquiera que tenga acceso a él podrá ver los datos. Si parece valiosa, pueden hacerse con esa información o modificarla. Un certificado SSL establece un canal de comunicaciones privado que permite cifrar los datos durante su transmisión. El cifrado codifica los datos, fundamentalmente creando un sobre que preserva la confidencialidad del mensaje.

Los certificados SSL consisten en una clave pública y una clave privada. La clave pública se utiliza para cifrar la información y la privada para descifrarla. Cuando un navegador Web se dirige a un dominio asegurado, una presentación SSL autentica al servidor (sitio Web) y al cliente (navegador Web). Un método de cifrado se establece con una clave de sesión exclusiva y posibilita el inicio de una transmisión segura. Los certificados SSL de TRUE 128-bit permiten que todos los visitantes de su sitio Web disfruten del cifrado SSL más potente disponible

Funcionamiento de la autenticación

Imagine que recibe un sobre sin remitente y un formulario que le pide su número de cuenta bancaria. Todos los certificados SSL de Symantec™® se han creado para un servidor particular en un dominio específico y para una entidad comercial comprobada. Cuando se produce la presentación SSL, el navegador exige al servidor que se autentique. Los visitantes del sitio Web ven el nombre autenticado de la organización al hacer clic en el candado cerrado de la ventana del navegador o gracias a ciertas marcas de confianza de SSL (como el sello Norton™ Secured® Seal). En los navegadores de alta seguridad, el nombre de la organización autenticada se muestra de forma clara y la barra de direcciones se vuelve verde cuando se detecta un certificado SSL con Extended Validation. Si la información no coincide o el certificado ha caducado, el navegador mostrará un mensaje de error o advertencia.

Por qué es importante la autenticación

Al igual que ocurre con un pasaporte o un permiso de conducir, una entidad de confianza, denominada autoridad de certificación, es la encargada de emitir los certificados SSL. Muchas autoridades de certificación sólo verifican el nombre de dominio antes de emitir los certificados. Symantec™, en cambio, verifica la existencia de su empresa, la propiedad del nombre de dominio y su potestad para solicitar el certificado, lo que supone un estándar de autenticación más riguroso.

Los certificados SSL con Extended Validation (EV) de Symantec™ cumplen con el estándar más alto de autenticación de sitios Web en el sector de la seguridad en Internet, tal y como lo exige el CA/Browser Forum. Los certificados SSL con EV ofrecen información a los navegadores Web de alta seguridad para identificar claramente la identidad de la organización de un sitio Web. La barra de direcciones de los navegadores Web de alta seguridad se vuelve de color verde y muestra el nombre de la organización propietaria del certificado SSL y la autoridad de certificación que lo ha emitido. Como Symantec™ es la marca con más renombre en cuanto a seguridad en línea, los certificados SSL con Extended Validation de Symantec™ proporcionan a los visitantes de un sitio Web una manera fácil y fiable de establecer su confianza en línea.