SSL

Hoy hablaremos de un protocolo de seguridad muy conocido y utilizado, y que la mayoría de los que llevan tiempo en la informática ya conocerán. SSL o lo que es lo mismo, “Secure Sockets Layer”, es un protocolo de seguridad creado por Netscape, el cual se ha convertido en un estándar internacional en Internet para intercambiar información entre un sitio Web y el ordenador que se está comunicando con el, que es referido como cliente.

La tecnología SSL está integrada en todos los buscadores populares y se activa automáticamente cuando el usuario se conecta a un servidor Web que tiene habilitado SSL. Es fácil saber cuando un servidor está usando seguridad SSL, porque la dirección en la barra de direcciones donde se muestra la URL, empezará con un https, donde la ‘s’ indica que es una conexión segura.

Cuando tu navegador de Internet se conecta a un servidor SSL, automáticamente le pregunta al servidor por un certificado digital de autoridad. Este certificado digital puede autentificar la identidad del servidor para asegurarse de que estarás enviando información privilegiada a un sitio Web impostor o de alguien con intenciones no muy claras.

El navegador también se asegura de que el nombre de dominio coincide con el certificado de autoridad, y que este ha sido generado por una autoridad de confianza y que mantiene una firma digital correcta. Si todo va bien, ni te habrás dado cuenta que la comunicación se ha realizado.

Sin embargo, si hay alguna anomalía con la autoridad certificadora (AC), incluso si es simplemente una diferencia de fecha, tu navegador mostrará una ventana informando del problema que está teniendo lugar, dejando que acabes la sesión o continúes bajo tu propia responsabilidad. Una vez que el intercambio de mensajes entre ordenador y servidor SSL ha terminado, tu navegador automáticamente encriptará toda la información que envíes al sitio Web antes de que abandone tu ordenador.

La información encriptada no puede ser leída cuando es transferida. Una vez que la información llega al servidor seguro, es desencriptada usando una clave secreta. Si el servidor envía la información de vuelta, se vuelve a encriptar antes de ser enviada. Tu navegador lo desencriptará automáticamente cuando llegue, y luego se podrá ver con normalidad.

Para aquellos que están trabajando con un servidor seguro, es también posible autenticar a un cliente conectándose al servidor, para por ejemplo asegurarse de que la persona no está pretendiendo ser alguien que tiene permiso para acceder. Otra función de la tecnología SSL es la capacidad de autenticar datos para que un interceptor no pueda sustituir una transmisión por otra sin ser detectado.

Aunque SSL hace que la información más sensitiva y privada sea más segura cuando se transfiere por la red. Sin embargo, no puede garantizar que la información se mantenga segura una vez que llega de forma segura al servidor. Para asegurar que esta información privada es manejada de forma apropiada una vez que es recibida, se debe leer las políticas de privacidad del sitio Web.

No nos ayuda demasiado confiar nuestros datos personales a la tecnología SSL, si las personas que lo gestionan finalmente lo van a compartir con terceras personas, o mantener estos datos en servidores sin un acceso restrictivo y otros protocolos de seguridad. Por este motivo, antes de entregar información personal, es siempre importante leer las políticas de privacidad, las cuales incluyen también medidas de seguridad.

Dejar respuesta

Please enter your comment!
Please enter your name here

El periodo de verificación de reCAPTCHA ha caducado. Por favor, recarga la página.