Importancia de un certificado SSL/TLS: DigiCert

octubre 18, 2018 Desactivado Por Jeannet Alvarado

De acuerdo con la información de DigiCert, el Internet ha reinventado la manera en la que nos comunicamos de manera inmediata, aunque estemos a kilómetros de distancia. Esta rapidez es una maravilla, enviamos y recibimos información al instante, sin embargo, al paso del tiempo se han desarrollado algunas circunstancias que nos impiden disfrutar de esas ventajas sin tener ninguna preocupación.

 Y aunque esto ha facilitado la vida, ahora son comunes los robos de información, de identidad, los fraudes en la web y un sinfín de historias de estafas, simulaciones y chantajes que nos han hecho pensarlo dos veces antes de someter nuestra información personal, incluso en sitios que ya sabemos son de confianza, ya que a través de la red todo es susceptible de ser arrebatado. A cada momento, las páginas web están en riesgo de sufrir todo tipo de amenazas.

Los certificados digitales sirven como la columna vertebral de la seguridad en Internet. La tecnología de certificados Secure Sockets Layer/Transport Layer Security (SSL/TLS), a veces llamados certificados digitales, se utilizan para establecer una conexión encriptada entre un navegador o la computadora del usuario y un servidor o sitio web, pero además, estamos hablando de autenticación e identidad en la web – es decir – el certificado no solo cifra los datos para que otros no puedan leerlos, sino que estos certificados OV/EV requieren una fuerte validación de la empresa que utiliza el certificado por parte de la autoridad que lo emite en este caso DigiCert.

 “Esto protege mejor a los usuarios de la web, quienes pueden verificar que el certificado haya sido emitido a la compañía correcta. De esta manera la conexión de este tipo de certificados protege los datos confidenciales, como la información de las tarjetas de crédito, intercambiados durante cada visita -llamada más comúnmente sesión- de ser interceptados por terceros no autorizados”, señala Manuel Pavon Gerente Senior de Canales para America en DigiCert.

Para contrarrestar los riesgos cibernéticos, existe una serie de protocolos anti-riesgo que hacen que una página web se convierta en un lugar completamente seguro. Es el caso, del denominado certificado SSL/TLS, que proporciona comunicaciones seguras por una red, generando más confiabilidad en los usuarios.

1.       El servidor envía una copia de su clave pública asimétrica al navegador.

2.       El navegador crea una clave de sesión simétrica y la encripta con la clave pública asimétrica del servidor y luego la envía al servidor.

3.       El servidor descifra la clave de sesión cifrada utilizando su clave privada asimétrica para obtener la clave de sesión simétrica.

4.       El servidor y el navegador ahora cifran y descifran todos los datos transmitidos con la clave de sesión simétrica. Esto permite un canal seguro porque solo el navegador y el servidor conocen la clave de sesión simétrica, y la clave de sesión solo se usa para esa sesión específica. Si el navegador se conecta al mismo servidor al día siguiente, se crearía una nueva clave de sesión.

 Esta herramienta de seguridad cibernética, prácticamente obligatoria desde julio de este año en Google Chrome, es un certificado que hace que cualquier sitio -tiendas en línea, blogs, foros en internet- pueda brindar una garantía sobre la seguridad de la información de sus usuarios. Si Chrome encuentra un sitio que no cuente con un SSL, lo catalogaría como “no seguro”.

El funcionamiento de este protocolo de seguridad parece simple, el SSL/TLS permite que durante la comunicación entre dos sistemas, un robo o una modificación en la información sea prácticamente imposible de realizar por un tercero. Esto, se logra mediante un sistema de algoritmos de encriptación que codifican los datos.

 Existen distintos tipos de certificados para la seguridad de diferentes sitios web y van de acuerdo con las necesidades de cada uno. Para conocer cuál es el más conveniente deben de consultar a un especialista.

 

50