Seguridad

Certificado SSL/TLS, la tecnología detrás de la seguridad al navegar

Los certificados digitales sirven como la columna vertebral de la seguridad en Internet. La tecnología de certificados Secure Sockets Layer/Transport Layer Security (SSL/TLS), a veces llamados certificados digitales, se utilizan para establecer una conexión encriptada entre un navegador o la computadora del usuario y un servidor o sitio web, explicó DigiCert, encargada de  verificar la autenticidad de los sitios web en nombre de un navegador.

Agregó que los certificados implican autenticación e identidad en la web, pues no solo cifran los datos para que otros no puedan leerlos, sino que estos certificados OV/EV requieren una fuerte validación de la empresa que utiliza el certificado por parte de la autoridad que lo emite.

“Esto protege mejor a los usuarios de la web, quienes pueden verificar que el certificado haya sido emitido a la compañía correcta. De esta manera la conexión de este tipo de certificados protege los datos confidenciales, como la información de las tarjetas de crédito, intercambiados durante cada visita -llamada  comúnmente sesión- de ser interceptados por terceros no autorizados”, señaló Manuel Pavon, gerente senior de Canales para America en DigiCert.

Para contrarrestar ataques cibernéticos existe una serie de protocolos anti-riesgo que hacen que una página web se convierta en un lugar seguro. Es el caso, del denominado certificado SSL/TLS, que proporciona comunicaciones seguras por una red, generando más confiabilidad en los usuarios.

Creando una conexión segura

Pavon refirió que los certificados SSL/TLS de Digicert son la tecnología de seguridad estándar para establecer un enlace encriptado, y explicó su funcionamiento: Un proceso llamado «protocolo de enlace SSL» crea una conexión segura entre un servidor web y un navegador de internet. Se usan tres teclas para crear una clave de sesión simétrica, que luego se usa para encriptar todos los datos en tránsito entre el servidor, el navegador y el usuario que lo está utilizando; es decir:

  1. El servidor envía una copia de la clave pública asimétrica al navegador.
  2. El navegador crea una clave de sesión simétrica y la encripta con la clave pública asimétrica del servidor y luego la envía al servidor.
  3. El servidor descifra la clave de sesión cifrada utilizando su clave privada asimétrica para obtener la clave de sesión simétrica.
  4. El servidor y el navegador ahora cifran y descifran todos los datos transmitidos con la clave de sesión simétrica. Esto permite un canal seguro porque solo el navegador y el servidor conocen la clave de sesión simétrica, y la clave de sesión solo se usa para esa sesión específica. Si el navegador se conecta al mismo servidor al día siguiente, se crearía una nueva clave de sesión.

Esta herramienta de seguridad cibernética, prácticamente obligatoria desde julio de este año en Google Chrome, es un certificado que hace que cualquier sitio -tiendas en línea, blogs, foros en internet- pueda brindar una garantía sobre la seguridad de la información de sus usuarios. Si Chrome encuentra un sitio que no cuente con un SSL, lo catalogaría como “no seguro”, detalló DigiCert.

El funcionamiento de este protocolo de seguridad parece simple, el SSL/TLS permite que durante la comunicación entre dos sistemas, un robo o una modificación en la información sea prácticamente imposible de realizar por un tercero. Esto, se logra mediante un sistema de algoritmos de encriptación que codifican los datos, abundó la empresa.

Asimismo resaltó que existen distintos tipos de certificados para la seguridad de diferentes sitios web y van de acuerdo con las necesidades de cada uno, por lo que aconsejó consultar a un especialista para conocer cuál es el más conveniente.

De acuerdo con la empresa, la principal razón para usar un certificado digital es la de establecer confianza y seguridad en línea para los visitantes y el negocio del sitio web. “Esta seguridad está basada en la encriptación de información sensible, en el cumplimiento con los estándares de PCI, para probar la legitimidad de su sitio, fortalecer su identidad de marca y mejorar el posicionamiento de SEO”, concluyó el directivo.

[email protected]

Publicaciones relacionadas

Botón volver arriba
Share via
Copy link
Powered by Social Snap