TEMAS DE SEGURIDAD

Certificados de cliente y certificados de servidor: ¿qué diferencia hay?

Los certificados digitales están en todas partes.

Identidad de cliente o de usuario

Si hablamos de PKI o certificados de cliente, a mucha gente le vienen a la cabeza imágenes de empresas protegiendo y completando las transacciones en línea de sus clientes. Sin embargo, dichos certificados se encuentran en muchos aspectos de nuestra vida cotidiana: cuando iniciamos sesión en una VPN o cuando utilizamos una tarjeta bancaria en un cajero, una tarjeta para acceder a un edificio o una tarjeta inteligente Oyster para el transporte público de Londres. Estos certificados digitales se encuentran en las gasolineras, los robots de cadenas de montaje de automóviles o, incluso, en los pasaportes.

 

El uso de los certificados de cliente está especialmente extendido por Europa y numerosos países de la economía emergente. Los gobiernos emiten documentos de identidad que tienen diferentes usos, por ejemplo, para pagar impuestos locales, facturas de electricidad y permisos de conducir. Y la razón es fácil de entender: los certificados de cliente son muy importantes en la protección en línea de las personas. Como indica su nombre, se usan para  identificar un cliente o un usuario  autenticando el cliente en el servidor y estableciendo con exactitud su identidad.

Identidad de cliente o de usuario

El cifrado protege los datos durante la transmisión

Los certificados de cliente y de servidor SSL desempeñan una función muy similar; sin embargo, los segundos se utilizan para identificar al cliente o al individuo, y los primeros autentican al propietario del sitio. En general, los certificados de servidor se emiten para nombres de host, que pueden ser un nombre de equipo (por ejemplo, “XYZ-SERVER-01”) o un nombre de dominio (por ejemplo, “www.symantec.com”). Un navegador web se pone en contacto con el servidor y valida la autenticidad de un certificado de servidor SSL. Eso indica al usuario que no hay curiosos observando su interacción con el sitio web y que el sitio web es exactamente lo que afirma ser. La seguridad es fundamental en el comercio electrónico, por eso el uso de los certificados está tan extendido.

¿Cuál es el proceso? En la práctica, un operador de sitio web obtiene un certificado pidiendo una solicitud de firma de certificado a un proveedor de certificados. Dicho certificado es un documento electrónico que contiene toda la información esencial: nombre del sitio web, dirección de correo electrónico de contacto e información de la empresa. El proveedor de certificados firma la solicitud, lo cual genera un certificado público que se facilita a cualquier navegador web que se conecte con el sitio web, pero lo importante es que demuestra al navegador web que el proveedor ha emitido un certificado para la persona que considera que es el propietario del sitio web. Ahora bien, antes de emitir un certificado, el proveedor solicitará la dirección de correo electrónico de contacto del sitio web a un registrador de dominios públicos y comprobará la dirección publicada con la dirección de correo electrónico indicada en la solicitud de certificado, con lo cual se asegurará de que el ciclo de confianza se haya cerrado.

Asimismo, puede configurar un sitio web para que cualquier usuario que desee conectarse proporcione un certificado de cliente, un nombre de usuario y una contraseña que sean válidos. En general, esto se denomina “autenticación de dos factores”: en este caso, “algo que se sabe” (la contraseña) y “algo que se tiene” (un certificado).

En el caso de las transacciones en Internet, los certificados suponen terminar con el anonimato y garantizar que se trata de alguien que es quien afirma ser y en el que se puede confiar. En un mundo en línea en el que la seguridad se pone a prueba constantemente, este tipo de tranquilidad no tiene precio.

Más información

Guía de SSL/TLS para principiantes

Introducción a SSL/TLS

Tanto los particulares como las empresas deberían afrontar el tema de la seguridad en línea del mismo modo que la seguridad física en entornos domésticos o empresariales.


Esta guía desmitifica la tecnología SSL/TLS y le proporciona la información necesaria para tomar la decisión más adecuada sobre las opciones de la seguridad en línea.

Leer guía para principiantes
¿Cómo funciona SSL/TLS?

¿Cómo funciona SSL/TLS? ¿Qué es el protocolo de enlace de SSL/TLS?

Para que tenga lugar la negociación de SSL/TLS, el administrador del sistema debe preparar al menos dos archivos:  la clave privada y el certificado. Cuando se solicita a una autoridad de certificación como Symantec Trust Services, se debe crear un archivo adicional. Este archivo se denomina  solicitud de firma de certificado, y se genera en la clave privada. 

Seguir leyendo

Datos de la Ley FATCA con el certificado SSL de Symantec Secure Site

Datos de la Ley FATCA con el certificado SSL de Symantec Secure Site

La Ley estadounidense de cumplimiento tributario de cuentas extranjeras (Foreign Account Tax Compliance Act o FATCA) se aprobó en 2010 para mejorar la transparencia y evitarla evasión fiscal de los contribuyentes estadounidenses.

Esta ley afecta a los contribuyentes individuales con determinadas cuentas en el extranjero y activos financieros extraterritoriales, así como a las instituciones financieras del exterior con cuentas a nombre de contribuyentes estadounidenses o instituciones financieras de Estados Unidos con pagos a entidades extranjeras.

Seguir leyendo

Renovación de los certificados SSL/TLS

Renovación de los certificados SSL/TLS

Una de las formas más sencillas de proteger la información de los visitantes es asegurarse de renovar los certificados SSL/TLS a tiempo.


Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en las conversaciones sobre seguridad en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE