GeoTrust – Certificados SSL

Secure Socket Layer (SSL) es un protocolo desarrollado por Netscape en 1996, que se convirtió rápidamente en el método de elección para asegurar las transmisiones de datos a través de Internet. SSL es una parte integral de la mayoría de los navegadores y servidores web, y hace uso del sistema de cifrado de clave pública-clave privada y desarrollado por Rivest, Shamir y Adleman.

Con el fin de establecer una conexión SSL, el protocolo SSL requiere que el servidor debe tener instalado un certificado digital. Un certificado digital es un archivo electrónico que identifica de forma exclusiva a individuos y servidores. Los certificados digitales sirven como una especie de pasaporte o credencial digital que autentifica al servidor antes de que la sesión SSL se establezca.

Normalmente, los certificados digitales están firmados por un tercero independiente y de confianza para garantizar su validez. El «signatario» de un certificado que se conoce como una Autoridad de Certificación (CA), como VeriSign, Thawte y GeoTrust.

Hay dos problemas principales de seguridad en Internet que ayudan a resolver los certificados SSL: • Autenticación – comprobando la identidad de una empresa (o servidor) en Internet y, al hacerlo, crear un sentido de confianza y seguridad en el uso de un sitio Web. • Encriptación – ofrece protección para los datos enviados a un sitio Web (o entre servidores) para que en el caso de interceptación, será ininteligible sin la clave única utilizada para el descifrado.

La solución de estos problemas de seguridad en Internet permite a las empresas para protegerse contra las situaciones siguientes: • Spoofing – El bajo costo de diseño de sitios web y la facilidad con que las páginas existentes pueden ser copiados hace que sea muy fácil crear sitios ilegítimos que parecen ser publicados por organizaciones establecidas. De hecho, los estafadores han obtenido ilegalmente números de tarjetas de crédito mediante la creación de tiendas de aspecto profesional que imitan a negocios legítimos. • La divulgación no autorizada – cuando la información se transmite «in the clear», por lo que es posible para los hackers  interceptar las transmisiones y obtener información sensible de los clientes. • Alteración de los datos – el contenido de una transacción puede ser interceptado y alterado en el camino, ya sea maliciosa o accidentalmente. Los nombres de usuario, tarjeta de crédito y números de seguridad social así como los montos de divisas; de hecho, cualquier información que se envíe «in the clear» es siempre vulnerable a alteración.

En primer lugar, mirando a las categorías de datos, el despliegue más común es el de asegurar la transmisión de la información financiera en el comercio electrónico. Sin embargo, con la incidencia de robo de identidad en el lugar, la protección de la transmisión de una amplia gama de información de identificación personal se está convirtiendo cada vez más importante. Esta categoría de datos incluiría la identidad y números de seguro social, direcciones de correo electrónico e información demográfica, así como registro de la cuenta y la información de inicio de sesión.

En términos de aplicaciones y protocolos, certificados SSL puede ser usado para asegurar la siguiente: • Servidores Web • Servidores de correo • Bases de datos • Sitios FTP • Chat en Internet • NNTP