TEMAS DE SEGURIDAD

¿Qué son SSL, TLS y HTTPS?

Ahora, los certificados SSL/TLS de Symantec le ofrecen la opción de algoritmos distintos de cifrado: RSA y ECC. Estos algoritmos le pueden ayudar a crear un futuro más seguro y adaptable para su empresa.

¿Qué son SSL, TLS y HTTPS?

  • SSL es la sigla de Secure Sockets Layer (capa de sockets seguros); en resumen, es la tecnología estándar para mantener segura una conexión a Internet, así como para proteger cualquier información confidencial que se envía entre dos sistemas, e impedir que los delincuentes lean y modifiquen cualquier dato que se transfiera, incluida información que pudiera considerarse personal. Los dos sistemas pueden ser un servidor y un cliente (por ejemplo, un sitio web de compras y un navegador) o de servidor a servidor (por ejemplo, una aplicación con información que puede identificarse como personal o con datos de nóminas).
  • Esto lo lleva a cabo asegurándose de que todos los datos que se transfieren entre usuarios y sitios web o entre dos sistemas sean imposibles de leer. Utiliza algoritmos de cifrado para codificar los datos que se transmiten e impedir que los hackers los lean al enviarlos a través de la conexión. Esta información podría ser cualquier dato confidencial o personal, por ejemplo, números de tarjeta de crédito y otros datos bancarios, nombres y direcciones.
  • El protocolo TLS (seguridad de la capa de transporte) es solo una versión actualizada y más segura de SSL. Si bien aún denominamos a nuestros certificados de seguridad SSL porque es un término más común, al comprar certificados SSL en Symantec, en realidad, se compran los certificados TLS más actualizados con la opción de cifrado ECC o RSA.
  • HTTPS (Hyper Text Transfer Protocol Secure o protocolo seguro de transferencia de hipertexto) aparece en la dirección URL cuando un sitio web está protegido por un certificado SSL. Los detalles del certificado, por ejemplo, la entidad emisora y el nombre corporativo del propietario del sitio web, se pueden ver haciendo clic en el símbolo de candado en la barra del navegador.
Seguridad de sitios web

¿Cómo funciona un certificado SSL/TLS?

El principio básico es que, cuando instala un certificado SSL en el servidor y un navegador se conecta a él, la presencia del certificado SSL activa el protocolo SSL (o TLS), que cifrará la información que se envía entre el servidor y el navegador (o entre servidores); por supuesto, los detalles son un poco más complejos.

El protocolo SSL funciona directamente encima del protocolo de control de transmisión (TCP) y actúa como una especie de capa de seguridad. Permite que las capas de protocolo superiores se mantengan sin cambios y, al mismo tiempo, se proporciona una conexión segura. Así, debajo de la capa de SSL, las otras capas de protocolo pueden funcionar con normalidad.

Si un certificado SSL se utiliza correctamente, lo único que podrá ver un atacante será el puerto y la dirección IP que están conectados, y la cantidad aproximada de datos que se envían. Quizá sean capaces de cortar la conexión, pero el servidor y el usuario podrán percatarse de que esto se debe a un tercero. Sin embargo, como el atacante no puede interceptar ningún dato, esta acción no tiene prácticamente ninguna utilidad.

El hacker puede llegar a averiguar el nombre de host al que está conectado el usuario, pero lo importante es que no podrá identificar el resto de la URL. Como la conexión está cifrada, la información importante queda a salvo.

 

1. El protocolo SSL comienza a actuar después de establecerse la conexión TCP e inicia lo que se denomina el protocolo de enlace de SSL.

2. El servidor envía su certificado al usuario junto con una serie de especificaciones, como la versión de SSL/TLS y los métodos de cifrado que se utilizarán.

3. A continuación, el usuario comprueba la validez del certificado, selecciona el nivel de cifrado más alto admitido por ambas partes e inicia una sesión segura con estos métodos. Hay una amplia variedad de series de métodos, denominados conjuntos de cifrado, con diferentes puntos fuertes.

4. Para garantizar la integridad y la autenticidad de todos los mensajes que se transfieren, los protocolos SSL y TLS también incluyen un proceso de autenticación que utiliza códigos de autenticación de mensajes (MAC, Message Authentication Code). Todo esto parece tedioso y complicado, pero en realidad se efectúa casi de manera instantánea.

¿Qué es un certificado SSL/TLS?

Introducción a SSL/TLS y HTTPS

Tanto los particulares como las empresas deberían afrontar el tema de la seguridad en línea del mismo modo que la seguridad física en entornos domésticos o empresariales.

MÁS INFORMACIÓN

¿Qué son los certificados SSL/TLS con EV?

Los certificados TLS/SSL de Symantec con Extended Validation (EV) ofrecen soluciones que permiten a las empresas y los consumidores comunicarse y efectuar transacciones en línea con confianza.

Seguir leyendo

Datos de la Ley FATCA con el certificado SSL de Symantec Secure Site

Datos de la Ley FATCA con el certificado SSL de Symantec Secure Site

La Ley estadounidense de cumplimiento tributario de cuentas extranjeras (Foreign Account Tax Compliance Act o FATCA) se aprobó en 2010 para mejorar la transparencia y evitarla
evasión fiscal de los contribuyentes estadounidenses.

Seguir leyendo

Certificados de cliente y certificados de servidor

Certificados de cliente y certificados de servidor: ¿qué diferencia hay?

Si hablamos de  PKI  o certificados de cliente, a mucha gente le vienen a la cabeza imágenes de empresas protegiendo y completando las transacciones en línea de sus clientes. Sin embargo, dichos certificados se encuentran en muchos aspectos de nuestra vida cotidiana: cuando iniciamos sesión en una VPN o cuando utilizamos una tarjeta bancaria en un cajero, una tarjeta para acceder a un edificio o una tarjeta inteligente Oyster para el transporte público de Londres.

Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en las conversaciones sobre seguridad en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE