Introducción a la tecnología SSL

A medida que aumenta el volumen de transacciones de comercio electrónico y las organizaciones adoptan más servicios online, la seguridad comienza a jugar un papel cada vez más importante en empresas de todos los tamaños. Es vital que usted, como distribuidor, informe y eduque a sus clientes sobre la importancia de proteger las transacciones online, las transferencias de datos, el tráfico en las redes de trabajo y las comunicaciones digitales. Con ello, no sólo protegerá al usuario final, mejorará la reputación de sus clientes y multiplicará el número de sus transacciones, sino que además maximizará su potencial de generación de ingresos. Desde la perspectiva de los consumidores, las amenazas de la era digital, como los ataques de phishing o los robos de identidad, siguen en aumento, y los clientes electrónicos demandan hoy mayores niveles de seguridad que en el pasado. Que los certificados SSL son un requisito operativo fundamental para todas las organizaciones con presencia en la Red es, hoy por hoy, un hecho innegable.

¿Qué es el SSL?

El Nivel de Conectores Seguros (Secure Sockets Layer o SSL) y la Seguridad del Nivel de Transporte (Transport Layer Security o TLS) son los protocolos de seguridad de uso común en la actualidad. Se trata de protocolos que establecen un canal seguro entre dos ordenadores conectados a través de Internet o de una red interna. En nuestra vida cotidiana, en la que Internet juega un papel tan destacado, es habitual comprobar como las conexiones entre navegadores web y servidores web realizadas a través de conexiones de Internet no seguras emplean tecnología SSL. Técnicamente, el protocolo SSL es un método transparente para establecer una sesión segura que requiere una intervención mínima por parte del usuario final. En la práctica, el navegador alerta al usuario de la presencia de un certificado SSL mostrando un icono con forma de un candado o coloreando de verde la barra de navegación. Si se trata de un certificado SSL con validación ampliada, el navegador muestra tanto el candado como la barra de navegación verde. En este hecho reside el éxito del protocolo SSL: es una experiencia sorprendentemente sencilla para los usuarios finales.

A diferencia de las URL HTTP, que comienzan con el protocolo "http://" y emplean el puerto 80 por defecto, las URL HTTPS comienzan con el protocolo "https://" y emplean el puerto 443 por defecto. El protocolo HTTP es inseguro y susceptible de sufrir ataques de intrusos. Si los datos confidenciales transmitidos (por ejemplo, los datos de una tarjeta de crédito o la información de usuario de una cuenta) cayesen en manos de la persona equivocada, los intrusos podrían acceder a cuentas online y consultar información confidencial. Sin embargo, cuando se emplea un protocolo HTTPS para enviar información a través de un navegador, la información se encripta y se protege.

Ejemplos prácticos de seguridad SSL

¿Cuál es el uso práctico de la tecnología SSL en una sociedad moderna en la que abundan las transacciones de comercio electrónico?

• En el tráfico web, como las transacciones con tarjetas de crédito.
• En otros tipos de tráfico web, como en las páginas de acceso, los formularios web, el correo web, los
  paneles de control o sencillamente en la protección de páginas web.
• En la transferencia de archivos sobre https y servicios de FTP, como las actualizaciones de nuevas
  páginas por parte de un propietario de una página web.
• En conexiones entre clientes de correo electrónico y servidores de correo electrónico como En el
  tráfico de intranets, como en el caso de las redes internas, las extranets o las conexiones a bases de
  datos.
• En el tráfico de intranets, como en el caso de las redes internas, las extranets o las conexiones a bases
  de datos.

Todas estas aplicaciones tienen puntos en común:

• Es necesario proteger la confidencialidad de los datos transmitidos a través de Internet o de cualquier
  otra red, ya que nadie desea que la información de su tarjeta de crédito quede expuesta en la Red.
• Es necesario garantizar la integridad de estos datos para evitar que, una vez se han enviado los datos
  de la tarjeta de crédito y se ha confirmado el importe, un hacker que haya podido interceptar la
  información pueda modificar la cantidad cobrada o desviar los fondos.
• Su empresa debe garantizar a sus clientes o a los usuarios de su extranet la autenticidad de su
  identidad y eliminar cualquier sombra de duda sobre la posibilidad de que un tercero está suplantándola.
• Su organización debe cumplir las normativas regionales, nacionales e internacionales en materia de
  privacidad, seguridad e integridad de los datos.

¿Qué es un certificado SSL?

El SSL es un protocolo para cuyo uso es necesario contar con un certificado SSL. Un certificado SSL es un pequeño archivo de datos que vincula digitalmente una clave de encriptación con los datos de su empresa. Generalmente estos datos son:

• Su nombre de dominio o de servidor.
• El nombre y la ubicación de su empresa.
• En determinados casos, la información de contacto

Para poder iniciar sesiones SSL con navegadores, las organizaciones deben solicitar e instalar el certificado SSL en sus servidores web. Dependiendo del certificado SSL solicitado, la organización deberá superar determinados niveles de inspección. Tras la instalación, al intentar acceder a la página web https://www.domain... , el certificado solicitará al servidor que establezca una conexión segura con el navegador, la cual en lo sucesivo protegerá todo el tráfico entre el servidor web y el navegador. Los certificados SSL deben haber sido emitidos a partir del certificado raíz de una Autoridad de Certificación reconocida. El certificado raíz debe estar presente en el ordenador del usuario final para que el certificado SSL indique que la conexión es fiable. En caso contrario, el navegador mostrará al usuario final un mensaje de error alertando de una conexión no fiable. En el caso de las transacciones de comercio electrónico, estos mensajes de error generan dudas inmediatas acerca de la página web. Por ello, las páginas web que emplean certificados SSL no fiables corren el riesgo de perder la confianza depositada en ellas y dejar de recibir pedidos de la mayoría de sus clientes. Las empresas como GlobalSign son Autoridades de Certificación reconocidas. Este reconocimiento se debe a que los proveedores de navegadores y sistemas operativos como Microsoft, Mozilla, Opera, Blackberry, Java, etc. confían en la legitimidad de la Autoridad de Certificación GlobalSign y en su capacidad para emitir certificados SSL de confianza. Cuantas más aplicaciones, dispositivos y navegadores dispongan de la raíz de la Autoridad de Certificación registrada e integrada, mayor es el grado de "reconocimiento" y seguridad que los certificados SSL pueden ofrecer.