Informática, Actualidad Digital, Consejos sobre seguridad, Conoce el modus operandi de los hackers para saber como protegerte.

Bienvenido al Foro el Informático. Puedes intercambiar enlaces con Nosotros.

    Certificados de seguridad SSL (Socket Security Layer), o Capa de Conexión Segura.

    Comparte
    avatar
    System
    Admin
    Admin

    Cantidad de envíos : 37
    Fecha de inscripción : 09/04/2009

    Certificados de seguridad SSL (Socket Security Layer), o Capa de Conexión Segura.

    Mensaje por System el Dom Abr 26, 2009 1:16 pm

    Digamos que las comunicaciones en un ordenador están divididas por “CAPAS”, podemos saber que la capa 2 sería (L2TP o Layer 2 Tranporter Protocol), en el caso de la capa 2, Windows crea automáticamente medidas de seguridad suficientes para hacer la conexión segura.

    Tenemos la Capa 3, o nivel de IP, en este nivel de capa es el protocolo “IPSec” quién nos provee de un alto nivel de seguridad, resultando transparente para la mayoría de servicios, aplicaciones y protocolos de capas superiores.

    Por encima de la capa 3 nos encontraríamos a SSL o su sucesor TLS (Transport Layer Security), Este nivel de seguridad actúa actua sobres los protocolos HTTP (Hypertext Transfer Protocol) formando HTTPS y solo con aplicaciones que permitan el uso de SSL, como los exploradores WEB.

    Ahora vamos a tratar de explicar el funcionamiento de los certificados de seguridad, y para ello lo primero que debemos saber es que existen dos grandes tipos de certificados.

    Los que extienden las páginas web donde navegamos y los personales.

    No tenemos que caer en el error de pensar que un certificado SSL se utiliza para certificar que la web por la que navegamos es fiable y responsable, y cumple una serie de requisitos exigidos por la certificación, estos serán otro tipo de certificados.

    Las páginas web extienden certificados de seguridad SSL.

    ¿Para qué?, pues es simple. Muchas veces estamos navegando en Internet y aparece en nuestra barra de navegación un candado cerrado de color amarillento, eso significa que nuestra conexión está siendo cifrada y por lo tanto, estamos protegidos contra posibles miradas ajenas, lo cual nos ayudará a proteger nuestros datos y nuestra privacidad.

    ¿Qué quiere decir que nuestra conexión está cifrada o encriptada? Pues significa que tanto lo que nosotros enviamos como lo que recibimos es completamente ilegible a alguien que intente interceptar nuestra comunicación. Pongamos un ejemplo.

    Imaginémonos que nosotros lo que enviamos es un escrito, si nosotros enviamos este escrito a través de internet y alguien con alguna reprochable intención pretendiera leer lo que nosotros hemos escrito, pues le resultaría muy fácil, ya que las letras y palabras de nuestro escrito las entiende todo el mundo, porque es nuestro vocabulario, es el lenguaje con el que todos estamos acostumbrados a hablar.

    Pero imaginémonos que nosotros, mediante un patrón previamente negociado, podemos alterar el orden de las palabras y de las letras de nuestro escrito durante el proceso de envío y que luego, cuando llegue al sitio a donde los hemos enviado, mediante ese mismo patrón podamos volver a restituir tanto su orden como su significado, para que la persona que lo recibe lo pueda leer sin mayor problema.

    Pues esto es básicamente la encriptación SSL, tenemos que saber que es un proceso que se realiza automáticamente, siempre y cuando la web extienda su correspondiente certificado y los patrones no son simples mutaciones de letras, algunos utilizan ecuaciones muy complejas.

    Mediante un entramado de claves publicas y certificados, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones:

     Para criptografía de clave pública: RSA, Diffie-Hellman, DSA (Digital Signature Algorithm) o Fortezza;
     Para cifrado simétrico: RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES o AES (Advanced Encryption Standard);
     Con funciones hash: MD5 o de la familia SHA.

    Fuente Wikipedia.

    Con esto aseguramos que solo quién posee el patrón de encriptación puede descifrar las comunicaciones.

    También están los certificados personales.

    Al igual que los anteriores encriptarian nuestras comunicaciones pero con un añadido, que son certificados que están expedidos a nuestro Nombre. El más habitual es el que extiende la Fábrica de Moneda y Timbre, el certificado FNMT Clase 2CA. Este certificado nos identifica como personas físicas en aquellos sitios donde sea necesario este requisito.

    Con el podríamos realizar gestiones a través de internet, que de otra manera solo podríamos realizarlas en personas. Podríamos decir que este certificado atestiguaría que somos nosotros los que realizamos la gestión y de ahí la importancia de que no caiga en malas manos una vez expedido.

      Fecha y hora actual: Sáb Nov 25, 2017 3:57 am