seguridad SSL
Aseguramiento de la Informacin y Seguridad
Introduccin
Marco terico
Certificados de seguridad
Los certificados de seguridad o protocolo criptogrficos son principalmente
protocolos de seguridad aplicando mtodos criptogrficos que cumplen con la
funcin de encriptar los datos de las comunicaciones en lnea protegiendo la
informacin a intercambiar entre el ordenador y el servidor para evitar que sea
interceptada, vista o modificada evitando que se haga uso maliciosa de esta por
un tercero (hacker principalmente).Los protocolos de encriptacin incorporan el
establecimiento de claves, autentificacin de claves
Los sitios web que al contar con certificados de seguridad permiten saber quin es
el dueo de dicho sitio, conocer a qu dominio pertenece, la procedencia real del
dueo del sitio, la validez del certificado, as como su fecha de caducidad, y sobre
todo, la empresa que ha emitido el certificado de modo que los usuarios puedan
confiar en que las transacciones que realicen de forma segura.
Es muy comn ver en distintos sitios web el protocolo de seguridad https para
garantizar la integridad y confidencialidad de la informacin:
Demuestra que un mensaje con datos ha sido enviado por la persona que
dice haberlo enviado y que su contenido ha sido enviado por esa persona.
SSL funciona de manera transparente para los usuarios, sin embargo lo que en
realidad ocurre al intentar acceder a un sitio seguro se asemeja al siguiente
diagrama:
Tipos de certificados
Existen diferentes tipo de certificados SSL que se pueden usar en un sitio
Web, creo que bsicamente todo depender de las necesidades, gustos y
capacidad monetaria que se tenga, pero principalmente depender de las
necesidades.
Entidades certificadoras
Los certificados de seguridad son generados por una entidad de servicios
de certificacin quien autoriza o revoca certificados en relacin con las firmas
digitales delas personas, facilitando los servicios de registro y estampado
cronolgico de la transmisin / recepcin de mensajes de datos que pueden ser
pblicas o privadas, extranjeras o nacionales, entidades de certificacin abiertas o
cerradas, etc.
En la actualidad existen mltiples entidades certificadoras que pueden
proporcionar certificados de seguridad validados de los cuales podemos observar
a continuacin:
Logo
URL
http://www.symantec.com/es/mx/sslcertificates/
https://www.geotrust.com/
https://www.thawte.com/
https://www.enterprisessl.com/
https://www.globessl.com
https://www.mcafeesecure.com/
Firma electrnica
La firma electrnica es un mtodo criptogrfico que asocia la identidad de
una persona o de un equipo informtico al mensaje o documento. En funcin del
tipo de firma, puede, adems, asegurar la integridad del documento o mensaje. La
firma electrnica es muy similar a la firma digital pero se diferencian en que la
firma electrnica confiere un marco normativo que otorga validez legal al
documento asocindose a este para poder identificar al autor, contenido y
garantizar su contenido. Pueden existir certificados sin firmas pero no firmas sin
certificados.
Conclusiones
Bibliografa
http://es.wikipedia.org/wiki/Protocolo_criptogr%C3%A1fico
http://www.exabyteinformatica.com/uoc/Informatica/Criptografia_avanzada/
Criptografia_avanzada_(Modulo_3).pdf
http://docsetools.com/articulos-utiles/article_111127.html
https://www.segu-info.com.ar/proyectos/p1_protocolos-y-estandares.htm
http://www.santafelegal.com.ar/ayudas/Transferencia%20segura%20con%2
0SSL%20-%20thawte.pdf
http://revista.seguridad.unam.mx/numero-10/el-cifrado-web-ssltls
http://spi1.nisu.org/recop/al02/arcano/index.html
https://www.globalsign.es/centro-informacion-ssl/que-es-un-certificadossl.html
http://www.criptored.upm.es/intypedia/docs/es/video9/DiapositivasIntypedia
009.pdf