TEMAS DE SEGURIDAD

Cómo funcionan los certificados SSL/TLS 

Los certificados TLS/SSL de Symantec ofrecen soluciones que permiten a las empresas y los consumidores comunicarse y efectuar transacciones en línea con confianza

¿Qué ocurre cuando un navegador se encuentra con un certificado SSL?

  • Un navegador se intenta conectar con un sitio web protegido con SSL.
  • El navegador solicita que el servidor web se identifique.
  • El servidor envía una copia de su certificado SSL al navegador.
  • El navegador comprueba si confía en el certificado SSL. En caso afirmativo, envía un mensaje al servidor.
  • A su vez, el servidor envía una confirmación firmada digitalmente para iniciar una sesión SSL cifrada.

¿Por qué elegir los certificados SSL/TLS de Symantec?

Seguridad de sitios web

El cifrado protege los datos durante la transmisión

Los servidores y los navegadores web confían en el protocolo SSL (Secure Sockets Layer, capa de sockets seguros) para ayudar a los usuarios a proteger sus datos durante la transferencia creando un canal cifrado de manera exclusiva para comunicaciones privadas a través de una red pública como Internet. Cada certificado SSL se compone de un par de claves y de información de identificación verificada. Cuando un navegador web (o cliente) señala a un sitio web seguro, el servidor comparte la clave pública con el cliente para establecer un método de cifrado y una clave de sesión exclusiva. El cliente confirma que reconoce y confía en el emisor del certificado SSL. Este proceso se denomina “protocolo de enlace de SSL” e inicia una sesión segura que protege la privacidad y la integridad del mensaje, así como la seguridad del servidor.

En Internet, las credenciales son nuestra identidad

El uso de credenciales para confirmar nuestra identidad es muy común, lo encontramos en los carnés de conducir, los pasaportes o las tarjetas de acceso. Los certificados SSL son credenciales para el entorno de Internet, se crean de manera exclusiva para un dominio y un servidor web determinados, y los autentica el proveedor de certificados SSL. Cuando un navegador se conecta con un servidor, este envía la información de identificación al navegador.

Para ver las credenciales de un sitio web:

  • Haga clic en el candado cerrado de la ventana del navegador.
  • Haga clic en la marca de confianza (por ejemplo, el sello Norton Secured).
  • Observe la barra de direcciones verde activada por un certificado SSL con EV (Extended Validation).

La autenticación genera confianza en las credenciales

La confianza en las credenciales depende de la confianza en el emisor de dichas credenciales, puesto que este garantiza su autenticidad. Las autoridades de certificación utilizan diferentes métodos de autenticación para verificar la información proporcionada por las organizaciones usuarias. Los proveedores de navegadores confían en Symantec, una de las autoridades de certificación más reconocidas, gracias a nuestros rigurosos métodos de autenticación y a la confiabilidad de nuestra infraestructura. Los navegadores confían también en los certificados SSL emitidos por Symantec.

Protección más allá de HTTPS

Los certificados SSL de Symantec le ofrecen más servicios para proteger su sitio web y contribuir al crecimiento de su negocio en línea. Nuestra combinación de SSL, evaluación de vulnerabilidades y análisis diario de software malicioso en sitios web le permiten ofrecer a sus visitantes una experiencia en línea más segura y ampliar la seguridad de los servidores más allá del protocolo https en sus páginas web públicas. El sello Norton Secured y la tecnología Symantec Seal-in-Search garantizan a sus clientes que pueden buscar, explorar y comprar en su sitio web de forma segura.

Para obtener más información sobre el funcionamiento de los certificados SSL y las ventajas de implementar SSL en su sitio web, visite nuestro recurso interactivo, “SSL Explained”.

Guía de SSL/TLS para principiantes

Introducción a SSL/TLS

Tanto los particulares como las empresas deberían afrontar el tema de la seguridad en línea del mismo modo que la seguridad física en entornos domésticos o empresariales.


Esta guía desmitifica la tecnología SSL/TLS y le proporciona la información necesaria para tomar la decisión más adecuada sobre las opciones de la seguridad en línea.

Leer guía para principiantes
¿Qué es SSL con EV?

¿Qué es SSL con EV?

Los certificados TLS/SSL de Symantec con Extended Validation (EV) ofrecen soluciones que permiten a las empresas y los consumidores comunicarse y efectuar transacciones en línea con confianza.

Seguir leyendo

¿Qué son SSL, TLS y HTTPS?

¿Qué son SSL, TLS y HTTPS?

Obtenga información sobre cómo funciona la tecnología SSL, TLS y HTTPS para proteger la información en línea y aumentar la confianza en los sitios web.

Seguir leyendo

Datos de la Ley FATCA con el certificado SSL de Symantec Secure Site

Datos de la Ley FATCA con el certificado SSL de Symantec Secure Site

La Ley estadounidense de cumplimiento tributario de cuentas extranjeras (Foreign Account Tax Compliance Act o FATCA) se aprobó en 2010 para mejorar la transparencia y evitarla
evasión fiscal de los contribuyentes estadounidenses.

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en los debates de Symantec en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOU TUBE