Tiempo de leer: 3 minutos
El Secure Sockets Layer El protocolo (SSL) fue adoptado por Netscape en 1994 como respuesta a la creciente preocupación por la seguridad de Internet. El objetivo de Netscape era crear una ruta de datos cifrados entre un cliente y un servidor que fuera independiente de la plataforma o el sistema operativo. Netscape también adoptó SSL para aprovechar los nuevos esquemas de cifrado, como la reciente adopción del Estándar de cifrado avanzado (AES), considerado más seguro que el Estándar de cifrado de datos (DES). De hecho, en junio de 2003, el gobierno de los EE. UU. Consideró que AES era lo suficientemente seguro como para ser utilizado para información clasificada:
“El diseño y la fuerza de todas las longitudes de clave del algoritmo AES (es decir, 128, 192 y 256) son suficientes para proteger la información clasificada hasta el nivel SECRETO. La implementación de AES en productos destinados a proteger los sistemas de seguridad nacional está certificada por la NSA ... ". (Fuente: Wikipedia, Definición AES)
Se lanzaron actualizaciones, por lo que hoy la versión 3.0 ha crecido en popularidad y se ha convertido en un estándar. Además, SSL 3.0 es la versión que la mayoría de los servidores web admiten hoy en día.
¿Qué tipo de confianza ofrecen los certificados SSL?
Desde su inicio, la función principal de SSL es proporcionar seguridad para el tráfico web, incluida la confidencialidad, la integridad de los mensajes, el no repudio y la autenticación. SSL logra estos elementos de seguridad mediante el uso de criptografía y certificados digitales debidamente autenticados.
Los certificados SSL, por lo tanto, son críticos para que el usuario confíe en un sitio web que opera desde un servidor antes de enviar información privada al servidor. Pero el cifrado es solo una parte de la "ecuación de confianza" que ofrece SSL. Los certificados SSL emitidos bajo el estándar X.509 deben entregar información sobre la identidad de la entidad, ya que los certificados actúan como "documentos digitales" que verifican que una clave pública específica, de hecho, pertenece a la entidad especificada. Esta verificación de identidad ayuda al usuario a distinguir entre sitios web autenticados y fraudulentos.
Los certificados SSL de baja seguridad crean una brecha en la confianza en línea
Las autoridades de certificación desempeñan un papel clave en el establecimiento de la confianza en las identidades en línea. Dado que un certificado digital es una declaración de la identidad de la entidad o individuo que desea ser autenticado, se necesita un tercero de confianza para validar la identidad adjunta al certificado. Este tercero es la autoridad de certificación cuya responsabilidad es entregar un seguro de identidad autenticado para entidades en línea.
Desafortunadamente, no todas las autoridades de certificación se adhieren a estándares similares en el aseguramiento de la identidad. De hecho, algunas autoridades de certificación emiten certificados sin ningún proceso para autenticar y verificar la identidad de la empresa que solicita el certificado. Peor aún, estos certificados no examinados muestran el mismo candado amarillo que los certificados SSL con identidad asegurada. Estos certificados de validación "débiles" se basan únicamente en los detalles del Registrador de nombres de dominio para validar la propiedad, lo que prácticamente no garantiza la identidad.
Veamos el siguiente ejemplo. ¿Es www.ABCompany.com o www.ABC-company.com la página web real de ABC Company, o una de las URL pertenece a un estafador o impostor? Para determinar si usted está en el sitio legítimo requeriría una validación adicional. Si un sitio web no tiene autenticación de identidad, cualquier estafador puede obtener el icono amarillo de confianza para lanzar ataques de phishing o pharming desde un sitio web fraudulento porque los usuarios no pueden distinguir fácilmente entre certificados de baja seguridad y certificados de alta seguridad de validación de identidad.
Conclusión
Es por eso que EV SSL certificados fueron introducidos para cerrar esta brecha de confianza.
Cuando un certificado EV asegura un sitio, el usuario de Microsoft Internet Explorer, Opera o Mozilla Firefox verá de inmediato que la barra de direcciones se pondrá verde cuando visite el sitio web. Una pantalla junto a la URL alternará entre el nombre de la organización y el certificado y la autoridad de certificación que emitió el Certificado SSL. La barra verde significa que un tercero ha autenticado la identidad de la empresa. Otros proveedores de navegadores también proporcionarán una pantalla similar
SSL es vital para Seguridad web. Proporciona un fuerte sentido de confidencialidad, integridad de mensajes y autenticación de identidad a los usuarios. El negocio del comercio electrónico está estrechamente vinculado a la confianza del consumidor en el aspecto de garantía de identidad de los certificados SSL en toda la red.
Como resultado, en el futuro los certificados SSL evolucionarán para ofrecer más seguridad y garantía de identidad. El cifrado de longitudes de clave, conjuntos de cifrado y nuevas pautas para certificados SSL también evolucionarán para garantizar un nivel constante de verificación de identidad durante las transacciones en línea. De esta manera, el comercio electrónico podrá seguir creciendo a medida que los usuarios tengan más confianza en las compras y la banca en línea.
PRUEBA GRATUITA OBTENGA SU TARJETA DE SEGURIDAD INSTANTÁNEA GRATIS
- blockchain
- Coingenius
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Ciberseguridad Comodo
- departamento de seguridad nacional
- billeteras digitales
- comercio electrónico
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
- zephyrnet
