Saturday, September 04, 2010
 
 
 
 
 
 
   » Productos y Servicios » Certificados de Seguridad
¿Que son los certificados digitales y SLL?
 
Secure Socket Layer (SSL) es un protocolo que fué desarrollado en 1996 por Netscape que rápidamente se volvió el metodo escogido para asegurar transmisiones de datos a través de Internet. SSL es una parte integral de los de la mayoría de navegadores y servidores web y utiliza el sistema de encripción basado en llaves públicas y privadas desarrollado por RSA.

Para realizar una conexión SSL, el protocolo SSL requiere que el servidor tenga un certificado digital instalado. Un certificado digital es un archivo electrónico que identifica a individuos y servidores de manera única. Los certificados digitales sirven como si fueran una especie de pasaporte o credecial que autentifica el servido antes de que se establezca la sesión SSL.

Tipicamente, los certificados digitales son firmados por una empresa tercera  independiente y de confianza para asegurar su validez. El firmante de un certificado es conocido como una Autoridad Certificadora ( Certification Authority o CA), tal como thawte.

 
 Print   
¿Cuando se debe utilizar SSL y que puede asegurar?

Existen dos problemas de seguridad en línea que los certificados resuelven:

  • Autenticación – proveyendo la identidad de una empresa (o un servidor) en línea y por tal creando un sentido de confianza en la utilización del sitio web.
  • Cifrado o Encriptación- ofreciendo protección por los datos enviados a un sitio web ( o entre servidores) de tal manera que en el evento de una intercepción, será ininteligible sin la llave única usada para lel decifrado.
En resolver estos problemas, le permite a los negocios en línea protegerse de los siguientes escenarios:

Spoofing.- El bajo costo de diseño de sitios y la relativa facilidad con la que lás páginas existentes pueden ser copiadas hace que sea fácil crear sitios ilegítimos que aparentan ser publicados por organizaciones establecidas. De hecho, personas han obtenido ilegalmente números de tarjetas de crédito creando sitios de tiendas con apariencia profesional que parecen negocios legítimos.

Unauthorized Disclouse.- Cuando la información es transmitida “de manera limpia”, hacienda possible a hackers interceptar la transmisión y obtener información sensible de clientes.

Alteración de Datos.- el contenido de una transacción puede ser interceptado y alterado en ruta, y asea mailciosa o accidentalmente. Nombres de usuarios, números de tarjeta de crédito o seguro social así como cantidades monetarias, ciertamente cualquier información enviada “limpiamente”es vulnerable a alteración.

 Entonces, cuales son las aplicaciones prácticas de los certificados digitales?

Primero, viendo las categorías de los datos, la aplicación más comúnmente utilizada es para asegurar transmisión de información financiera en ecommerce. Sin embargo, con la incidencia del robo de identidades en aumento , se ha vuelto más importante que nunca proteger la transmisión de una serie de mensajes que contienen información personal identificable . Estas categorías de datos incluye números de identificación personal, direcciones de correo electrónico, así como información demográfica e información de registro y acceso a aplicaciones.
 
En términos de aplicaciones y protocolos, los certificados  SSL de thawte  pueden utilizarse para asegurar:
  • Servidores web
  • Servidores de correo electrónico
  • Bases de datos
  • Sitios FTP
  • Chat de Internet
  • NNTP
 Print   
Acerca de thawte

thawte, la Autoridad de Certificación que ha sido seleccionada por cientos de miles, ha estado innovando y estregando servicios de confianza por más de una década

Ellos permiten a negocios e individuos comunicarse y hacer transacciones de manera segura verificando y autentificando sus identidades, permitiéndoles ganar la confianza de millones de usuarios. Sus certificados digitales son usados globalmente para asegurar servidores, encriptar archivos y comunicación y validar la autenticidad de aplicaciones y código digital.
  

 

 
Información de Certificados
 Print   
 
Copyright 2008 SPICE