Certificados SSL con Validación Extendida (SSL-EV) La siguiente generación de certificado para comunicaciones seguras en internet.

¿Qué es SSL?
SSL son las siglas de Secure Sockets Layer, una tecnología global de seguridad estándar adoptado por Netscape en 1994. SSL se diseñó para establecer comunicaciones encriptadas y asegurar la identidad de ambas partes. Crea un enlace encriptado entre un servidor web y un navegador web. El enlace se asegura de que todos los datos transmitidos entre el servidor web y el navegador se transmitan encriptados para mantener un enlace privado y seguro.

¿Cómo funciona SSL?
SSL
El procesamiento de las transacciones de forma segura en la web significa que tenemos que ser capaces de transmitir información entre el sitio web y el cliente de una forma que haga muy dificil (practicamente imposible) para otras personas para leer el mensaje aun cuando lo puedan interceptar. SSL funciona a través de una combinación de programas y rutinas de encriptación / desencriptación que existen en el servidor web y en los navegadores web (como Firefox, Chrome, Internet Explorer, etc.) utilizado regularmente por el público de Internet

¿Qué es un certificado SSL?
Los certificados SSL se convierte en el “pasaporte” o el documento digital que permite verificar la seguridad y la autenticidad de la interacción.

El certificado SSL está instalado en un servidor web para identificar al propietario del negocio antes de usarla para cifrar los datos confidenciales, como información de tarjetas de crédito.

Los certificados SSL dan a una página web de la capacidad de comunicarse de forma segura con los clientes de su web. Sin un certificado, toda la información enviada desde el computador de un usuario a un sitio web pueden ser interceptados y vistos por los hackers y estafadores. Es similar a la diferencia entre el envío de una tarjeta postal y un sobre sellado a prueba de manipulaciones.

La interacción de certificados SSL con el navegador y el servidor:
SSL
1 – El navegador comprueba el certificado para asegurarse de que el sitio que se está conectando es el sitio real y no alguien que intercepta.
2 – Determinar los tipos de cifrado que el navegador y el servidor del sitio web puede utilizar tanto para entender unos a otros.
3 – El navegador y el servidor se envían entre sí otros códigos únicos para usar cuando realicen la encripcion de la información que se enviará.
4 – El navegador y el servidor empieza a hablar con el cifrado, el navegador muestra el icono de cifrado, y las páginas web son procesados de forma segura.

¿Cómo funciona el SSL para proteger la privacidad?
SSL protege la información confidencial utilizando la criptografía. Los datos confidenciales son encriptados a través de una combinacion de llaves públicas y privadas para lograr un alto nivel de confidencialidad. En primer lugar, PKI utiliza criptografía asimétrica que se considera más seguro que la criptografía simétrica.

Simplemente, los algoritmos asimétricos utilizan una clave para el cifrado de datos, y luego una llave específica para el descifrado. Los algoritmos asimétricos son más fuertes que los algoritmos simétricos porque, aunque la clave de cifrado que se aprende en una sola dirección, el tercero todavía necesita conocer la otra clave para descifrar el mensaje en la otra dirección.

El principal beneficio de cifrado asimétrico (también conocida como PKI) es que ambas partes pueden iniciar una transacción. Esto se logra mediante el uso de un par de claves pública y privada. La clave pública de la entidad es de conocimiento público y se utiliza para el cifrado, mientras que la clave privada de la entidad se mantiene en secreto y se utiliza para el descifrado.

A pesar de PKI es más seguro, también es más caro en términos de velocidad de procesamiento y codificación / de-codificación (en PKI), en sus inicios podia tomar hasta 1000 veces mas tiempo de proceso que la criptografía simétrica, pero en la actualidad con las nuevas tecnicas de encripcion mas depuradas este tiempo se ha reducido notablemente.

Los certificados SSL ayudar a evitar que alguien intente engañar al cliente haciéndose pasar por el servidor con una llave falsa. En particular, SSL utiliza certificados digitales que actúan como los documentos digitales que dan fe de la unión de una clave pública a un individuo u otra entidad. Ellos proporcionan la confianza de que de que una clave pública determinada pertenece a una empresa que visita en cliente en internet.

¿Cómo funciona EV?
La nueva barra verde de seguridad:
SSL
Los Certificados EV SSL proporcionan una capa adicional de seguridad para clientes y proveedores, ya que el sitio web requiere una emisión clara y terminantemente de validacion de la emisión del certificado digital por parte de la empresa definido por el CA / Browser Forum.

Antes de emitir los Certificados EV SSL, el proveedor de SSL debe:
-Verificar la existencia jurídica, física y operativa de la empresa.
-Verificar que la identidad de la entidad coincide con los registros oficiales
-Verifique que la entidad tiene derecho exclusivo a utilizar el dominio especificado en el Certificado EV

Ahora el SSL con EV se ha convertido en una característica estándar de la seguridad en tanto en los navegadores tradicionales, como en dispositivos móviles como el iPhone y el Android. Estos navegadores reconocen sitios web EV-garantizados. Por lo tanto, la confianza del consumidor se ha incrementado y un ataque en los sitios protegidos por SSL con EV se ha vuelto más difícil.

En México actualmente muchos bancos ya están ofreciendo realizar transacciones desde dispositivos móviles haciendo uso de esta tecnología de seguridad.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s