¿Qué es un Servidor Seguro?

Esta página está ubicada en un servidor seguro. Antes de continuar observe la barra de direcciones de su navegador y compruebe que al inicio de la dirección en lugar de http:// aparece https://. Los datos que usted envíe a través de los formularios que estén soportados en un servidor seguro viajarán por internet encriptados con una clave de 128 bits haciendo uso del protocolo de seguridad SSL (Secure Socket Layer). En la mayoría de los navegadores se mostrará un candado cerrado junto a la barra de dirección, esto significa que la conexión es segura.

A continuación mostramos algunos ejemplos de servidores seguros en los navegadores de Internet más populares.

 


Google Chrome

 


Internet Explorer

 


Mozilla Firefox

 

Descripción

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía . Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar; la autenticación mutua requiere un despliegue de infraestructura de claves públicas (o PKI) para los clientes. Los protocolos permiten a las aplicaciones cliente-servidor comunicarse de una forma diseñada para prevenir escuchas ( eavesdropping ), la falsificación de la identidad del remitente ( phishing ) y alterar la integridad del mensaje..

SSL implica una serie de fases básicas:

Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones:

Cómo funciona

El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un código de autentificación del mensaje (MAC). Cada registro tiene un campo de content_type que especifica el protocolo de nivel superior que se está usando.

Cuando se inicia la conexión, el nivel de registro encapsula otro protocolo, el protocolo handshake , que tiene el content_type 22.

El cliente envía y recibe varias estructuras handshake :

TLS/SSL poseen una variedad de medidas de seguridad:

Aplicaciones

SSL se ejecuta en una capa entre los protocolos de aplicación como HTTP, SMTP , NNTP y sobre el protocolo de transporte TCP , que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayoría de los casos junto a HTTP para formar HTTPS . HTTPS es usado para asegurar páginas World Wide Web para aplicaciones de comercio electrónico, utilizando certificados de clave pública para verificar la identidad de los extremos.

Aunque un número creciente de productos clientes y servidores pueden proporcionar SSL de forma nativa, muchos aún no lo permiten. En estos casos, un usuario podría querer usar una aplicación SSL independiente como Stunnel para proporcionar cifrado. No obstante, el Internet Engineering Task Force recomendó en 1997 que los protocolos de aplicación ofrecieran una forma de actualizar a TLS a partir de una conexión sin cifrado (plaintext), en vez de usar un puerto diferente para cifrar las comunicaciones – esto evitaría el uso de envolturas (wrappers) como Stunnel.

SSL también puede ser usado para tunelizar una red completa y crear una red privada virtual (VPN), como en el caso de OpenVPN .

 

Volver a la página anterior