| :: Paginas Seguras – Servidores Seguros - Certificados |
Seguramente al navegar por Internet se preguntarán que función cumple ese icono del candado (a veces abierto, a veces cerrado) en la parte inferior de su explorador... Más aún se preguntarán que me quiere decir ese mensaje emergente que nos informa sobre nuestra entrada a un sitio mediante una CONEXIÓN SEGURA... Pues bien, no es ni más ni meno que eso, un sitio con el cual el cliente (nuestra máquina) y el servidor (maquina donde el sitio que vamos a visitar se encuentra alojado) se comunican en forma segura, es decir, toda la información viaja entre ellos de tal manera que nadie pueda interceptarla y en caso de ser interceptada la misma será totalmente ilegible para el interceptor.
Estas comunicaciones seguras se utilizan mayormente para enviar y recibir información importante y por sobre todo privada como son datos personales, numero de tarjetas de crédito para el caso de e-commerce y todo tipo datos que requieran ser protegidos.
Existen varios Protocolos para lograr una comunicación segura pero todos persiguen el mismo objetivo, brindar una forma eficaz pero principalmente confiable y segura de enviar y recibir datos a los usuarios de Internet.
A pesar de las diferencias técnicas entre los distintos protocolos todos funcionan de manera similar y sin entrar en detalles técnicos y a grandes rasgos explicaremos como:
En una primera instancia se comunican el cliente y el servidor seguro dándose a conocer el uno con el otro, y aquí, entran en juego los certificados digitales que son los encargados de Certificar que el sitio es realmente seguro y que el mismo es único y que es quien dice ser. En esta etapa, además, ambas partes se ponen de acuerdo e intercambian las claves y los métodos de encriptación que luego serán utilizados para codificar y decodificar la información durante toda la transacción.
Luego de este “SALUDO” las partes se intercambian la información de forma segura de la siguiente manera: El cliente codifica la información, esta viaja a través de Internet, el servidor la recibe y decodifica y viceversa. Toda esta codificación y decodificación se realiza a través de diversos algoritmos simétricos de encriptación (RC4, IDEA entre otros) que utilizan una clave secreta que ambas partes acordaron durante el “SALUDO”.
Ahora bien, con que la información viaje en forma segura no es suficiente, pues, si al otro lado de la red nos encontramos con un impostor o el sitio no es seguro como dice serlo de nada vale tanta seguridad intermedia. Es así como surge además la necesidad de Autenticación de las partes, en especial del servidor. Para ello se crearon los certificados digitales y las empresas auditoras o Autoridades de Certificación encargadas de otorgarlos (Verisign o E-Trust entre las más populares). Con estos certificados podemos asegurar a nuestro interlocutor (cliente o servidor) que somos quien decimos ser y lo confiable que decimos ser.
Los Protocolos de comunicación segura mas promulgados son SSL, S-HTTP, PCT, TLS.
SSL (Secure Socket Layer): Creado por NETSCAPE COMMUNICATION CORPORATION, es actualmente el más difundido y trabaja entre los niveles de TCP/IP y los de HTTP, FTP, SMTP, etc. Lo que le permite trabajar en comunicaciones de HTTP, FTP, SMTP y otros a diferencia de su principal competidor S-HTTP que sólo puede hacerlo a nivel de HTTP.
S-HTTP (Secure HTTP): Desarrollado por Enterprise Integration Technologies (EIT). Es el más antiguo de Internet y utiliza las cabeceras HTTP para realizar las comunicaciones. Su principal desventaja es que sólo se lo puede utilizar a nivel HTTP por haber nacido como una extensión de este. En la práctica vemos como en la barra de URL de nuestro explorador cambia de http:// a https:// cuando entramos a un sitio seguro que utiliza este protocolo.
PCT (Private Communication Technology): fue la respuesta de Microsoft a la supremacía de Netscape en el mundo de las comunicaciones seguras. A pesar de pequeñas ventajas sobre SSL el mismo no tuvo aceptación.
TLS: Nace de la mano del IETF. Se construye a partir de las especificaciones de SSL 3.0 y son tan semejantes que a veces se lo conoce como SSL 3.1
Por último y para cerrar, a la hora del desarrollo de sitios seguros, sea cual fuere el protocolo elegido, se recomienda utilizar los mismos sólo en la porción del sitio donde realmente sea requerida una comunicación segura, ya que la codificación/decodificación incrementa tanto el trafico de información como el uso de los recursos del servidor haciendo más lento todos los procesos.
Fuente: seminarios.dattatec.com
|
|
|
|
| |
 Agregar a favoritos
 Versión Imprimible
 Enviar a un Amigo
Compartir:
  
Zips Populares
- Cómo hacer un soporte de techo para proyector
- Características de equipos efectivos que funcionan
- Establecer contacto en una venta
- Genoma de la abeja descifra las claves de su comportamiento
- Sintaxis de barras Vs sintaxis de puntos en Flash
- Dieta del limón
- Para el 2056 animales hablarán y desaparecerán religiones
|
