Publicidad
Idiomas disponibles
Idiomas disponibles
Certificados de capa de conexión segura (SSL)
Los certificados SSL permiten a los servidores web y a los usuarios autenticarse antes de establecer una
conexión para crear comunicaciones más seguras. Los certificados contienen información que se utiliza
para establecer las identidades del sistema a través de una red. Este proceso de identificación se
denomina autenticación. Aunque la autenticación es similar a las formas convencionales de identifi-
cación, los certificados permiten a los servidores web y a los usuarios autenticarse antes de establecer una
conexión para crear comunicaciones más seguras. Los certificados también contienen valores o claves de
cifrado que se utilizan para establecer una conexión SSL entre el cliente y el servidor. La información que
se envía a través de esta conexión, como el número de tarjeta de crédito, está cifrada para que las
personas no autorizadas no puedan interceptarla ni utilizarla.
En SSL se utilizan dos tipos de certificados, y cada tipo tiene su propio formato y propósito:
•
Certificados de cliente: contienen información personal sobre los clientes que solicitan acceso al sitio
que le permite identificarlos antes de permitirles acceder al sitio.
•
Certificados de servidor: contienen información sobre el servidor que permite al cliente identificar
el servidor antes de compartir información confidencial.
Certificados de servidor
Para activar las funciones de seguridad del servidor web SSL 3.0, debe obtener e instalar un certificado
de servidor válido. Los certificados de servidor son identificaciones digitales que contienen información
sobre el servidor web y la organización que promueve el contenido web del servidor. Un certificado de
servidor permite a los usuarios autenticar el servidor, comprobar la validez del contenido web y establecer
una conexión segura. El certificado de servidor también contiene una clave pública, que se utiliza para
crear una conexión segura entre el cliente y el servidor.
El éxito de un certificado de servidor como forma de identificación depende de si el usuario confía en la
validez de la información incluida en el certificado. Por ejemplo, un usuario que inicie una sesión en la
página web de la empresa puede estar indeciso a la hora de proporcionar información sobre la tarjeta de
crédito, a pesar de haber visto los contenidos del certificado de servidor de la empresa. Esto puede
suceder si la empresa es nueva o no es muy conocida.
Por esta razón, los certificados a veces se emiten y se aprueban por una tercera organización denominada
entidad emisora de certificados. La principal responsabilidad de la entidad emisora de certificados es
confirmar la identidad de los que solicitan un certificado; de esta manera, se asegura la validez de la
información de identificación incluida en el certificado.
También, dependiendo de la relación de la organización con los usuarios de la página web, ésta puede
emitir sus propios certificados de servidor. Por ejemplo, en el caso de una intranet corporativa que
gestione las nóminas de los empleados e información de beneficios, los directivos de la empresa pueden
decidir mantener un servidor de certificados, asumir la responsabilidad de validar la información de
identificación y emitir certificados de servidor.
482
Recomendaciones de seguridad
Publicidad
