Certificados SSL explicados (y fáciles)

¿No es genial Internet? Puede enviar y recibir correos electrónicos, comprar en línea con su tarjeta de crédito, intercambiar archivos o iniciar sesión y administrar sistemas remotos.


No sería tan bueno si toda la información confidencial en esos casos fuera expuesta a miradas indiscretas, piratas informáticos o delincuentes cibernéticos..

Con: la invención del protocolo de capa de sockets seguros (SSL)

SSL (Secure Sockets Layer) se inventó para proteger los datos confidenciales en la transmisión. SSL es un protocolo de seguridad diseñado para proporcionar la máxima seguridad, sin dejar de ser lo suficientemente simple para el uso diario..

SSL, o la versión de nueva generación: TLS (Transport Layer Security), es responsable de mantener los datos privados y garantizar que se transmitan entre, y solo entre, los dos puntos finales correctos. SSL evita la posibilidad de que los piratas informáticos posicionados entre los dos puntos finales puedan desviar o desviar los datos a otra parte.

¿Qué es un certificado SSL??

Un certificado SSL es un pequeño archivo de computadora que combina digitalmente una clave criptográfica con los detalles de una organización. En un servidor web, por ejemplo, permite conexiones seguras a un navegador web. Dependiendo del tipo de Certificado SSL utilizado por la organización, la Autoridad de Certificación (CA) emitirá los diferentes niveles de verificación. La propia CA posee un certificado raíz.

Un certificado SSL otorgado a una organización se deriva del certificado raíz. El mismo certificado raíz debe estar presente en la computadora del usuario final para que el certificado SSL emitido sea confiable. Los proveedores de navegadores y sistemas operativos trabajan con las autoridades de certificación, por lo que el certificado raíz está integrado en su software.

Usuario final y puntos de vista de la organización

Para los usuarios finales, SSL no podría ser más simple. Las direcciones web seguras comienzan con “https: //” en lugar de solo “http: //”.

Los usuarios ven un símbolo de candado en su navegador. Y eso es todo.

En comparación, para las organizaciones que ejecutan servidores de correo electrónico, sitios de comercio electrónico o recursos de administración del sistema de alojamiento, es un poco más complicado.

Para autenticarse ante los usuarios y clientes, y demostrar a los usuarios que están trabajando con la entidad correcta, las organizaciones deben adquirir un Certificado SSL.

El objetivo: interacciones de confianza en línea

Si el Certificado raíz local y el Certificado SSL emitido a distancia no coinciden correctamente, el navegador muestra mensajes al usuario sobre errores no confiables. Si coinciden, el usuario puede proceder con confianza..

Las dos partes (el navegador del usuario local y el servidor web remoto) primero intercambian una clave de cifrado simétrica. “Simétrico” significa que la misma clave se usa para cifrar la información que se transmite y descifrarla a la llegada al otro extremo. El “secreto directo” integrado en el sistema garantiza que la clave simétrica a corto plazo no se pueda deducir de la clave asimétrica a largo plazo, para una mayor protección contra la piratería.

Tipos de certificados SSL

Existen tres tipos de certificados SSL.

1. Certificados SSL de validación extendida (EV)

Estos se emiten solo después de que la Autoridad de Certificación haya verificado el derecho exclusivo de la organización a usar el nombre de dominio en cuestión y también una serie de aspectos adicionales:

  1. La existencia legal, física y operativa de la organización.
  2. Consistencia entre la identidad de la organización y los registros oficiales.
  3. Autorización adecuada por parte de la organización de la emisión del Certificado EV SSL

2. Certificados SSL de validación de organización (OV)

Esto incluye verificar el derecho de la organización a usar el nombre de dominio, y parte, pero no todo, del resto de la verificación realizada en el caso del Certificado EV SSL anterior. Los usuarios finales pueden ver información adicional sobre la organización..

3. Certificados SSL de Validación de Dominio (DV)

Finalmente, estos limitan la verificación a verificar el derecho de la organización a usar el nombre de dominio en cuestión. En consecuencia, los usuarios finales solo verán información sobre el cifrado, no sobre la organización.

En conclusión: ventajas de la certificación SSL

La certificación SSL puede ser doblemente ventajosa para una organización.

En primer lugar, puede garantizar la confidencialidad de la información que se transmite. En segundo lugar, demuestra a los demás que pueden confiar tanto en la seguridad como en la identidad de la organización. Además, solo para asegurarse de que todo esté bajo control, la Autoridad de Certificación también debe ser auditada anualmente para asegurarse de que es adecuado emitir Certificados SSL.

Fuentes de las fotos: theatlantic.com

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map