SSL son las siglas de Secure Sockets Layer, en castellano Canal Seguro de Comunicación, una tecnología que es un estándar de seguridad a nivel mundial desarrollada por Netscape en 1994, que trabaja con la encripción de datos. Crea un canal encriptado entre un servidor web y un browser que asegura que todos los datos que se crucen entre ambos se mantengan íntegros y confidenciales.
Para poder utilizar un protocolo SSL, un servidor web requiere el uso de un certificado SSL, que brinda encripción para cubrir cualquier área que involucre un intercambio de datos, incluyendo campos de login, pagos con tarjeta de crédito o cualquier información personal. Los sitios asegurados con SSL muestran un candado dorado en los browsers URL o un símbolo verde en la barra superior del browser.
Los Certificados SSL pueden ser emitidos a compañías o a individuos legalmente responsables. Típicamente un certificado contiene el nombre del dominio, el nombre de la compañía, dirección, ciudad, estado y país. También contiene la fecha de vencimiento del Certificado y detalles de la Autoridad Certificante responsable de su emisión. Todos los browsers tienen la capacidad de interactuar con sitios que utilizan SSL en tanto los certificados provengan de una Autoridad Certificante reconocida, como Macroseguridad.org-COMODO.
¿Cómo trabaja un Certificado SSL?
Cuando un browser se conecta a un sitio seguro recupera el Certificado SSL y chequea que no esté vencido, si fue emitido por una Autoridad Certificante confiable y que esté siendo utilizado por el sitio para el que fue emitido. Si alguna de estas verificaciones falla, el browser muestra un aviso de advertencia al usuario final. Sólo los certificados emitidos por Autoridades Certificantes de Alta Seguridad como Comodo, realmente muestran los detalles de su compañía que serán importantes que su cliente visualice y reconozca al momento de realizar una compra.
Al utilizar esta tecnología para la autenticación del servidor de un organismo de gobierno o de una empresa, se puede establecer un canal seguro de comunicación encriptada con los usuarios para lograr el resguardo de la información que viaja por ese canal y que puede ir desde transacciones comerciales hasta el intercambio de datos sensibles.
Cuando se instala un Certificado SSL en un sitio web, los usuarios pueden ver "https://" en la barra de direcciones y un ícono con la figura de un candado en la página del navegador.
Cuando se instala un Certificado EV (Validación Extendida), los usuarios con las últimas versiones de Firefox, Internet Explorer u Opera verán una barra verde en el área URL del navegador.
Las complejidades del protocolo SSL son invisibles para sus clientes. Sus browsers sólo les mostrarán el indicador para hacerles saber que están protegidos por una sesión encriptada SSL: el candado dorado.
Así lo verán los usuarios de Internet Explorer
Si el cliente hace click sobre el candado dorado podrá ver su Certificado SSL y la información de su empresa.
Los certificados SSL se proveen con diferentes configuraciones según las necesidades del cliente. Los mismos incluyen:
Certificado EV (Validación Extendida) - Un Certificadopara dominio único que brinda el nivel más alto de seguridad y confianza, vuelve verde la barra de direcciones en algunos navegadores (IE7/IE8 y Firefox 3). También se pueden emitir para autenticar dominios múltiples (Certificado para Múltiples Dominios con Validación Extendida).
Wildcard– cubre ilimitados sub-dominios de cualquier dominio simple. Por ej. *.macroseguridad.org
ventas.macroseguridad.org
tecnologia.macroseguridad.org
Se emite un certificado para todos los dominios en el mismo servidor, y no es válido en certificados EV.
Server Gated Cryptography (SGC) - La Criptografía Activada por Servidor permite que los navegadores más antiguos, que encriptan a 40 bits, aumenten al estándar de la industria de 128 bits.
El uso de Internet ha permitido muchas oportunidades de negocio para las organizaciones que llevan a cabo operaciones de comercio online global. Sin embargo, como consecuencia de los riesgos asociados con el e-Commerce y el intercambio de información crítica, la seguridad se convirtió en un factor muy importante a la hora de alcanzar el éxito o el fracaso en la red.
Durante los últimos años, las revistas para consumidores, organizaciones industriales y proveedores de seguridad han concientizado al mercado sobre la importancia de la seguridad en la red. La mayoría de los consumidores espera ahora que la seguridad esté integrada en todos los servicios online que utilizan, y como resultado también esperan que cualquier detalle que proporcionan vía Internet permanezca íntegro y confidencial. La mayoría de los clientes sólo considerará comprar un producto o un servicio online cuando sientan que los detalles de su transacción son seguros.
Los Certificados SSL le permiten activar la tecnología SSL de seguridad disponible en su servidor web actual. Podrá proteger las transacciones de sus clientes y proveer a los visitantes una prueba de su identidad digital – factores esenciales para brindar confianza en sus servicios e identidad. Para incrementar el nivel de seguridad, o si usted realiza un intercambio frecuente de datos críticos, podrá ofrecer autenticación segura de sus usuarios a su servidor utilizando diferentes tecnologías de autenticación en plataforma PKI (Public Key Infrastructure), o One Time Password (OTP), y utilizar diferentes tipos de dispositivos como son los Token USB, Smartcards, lectoras, Token Biométricos (match-on-card) o Token OTP.
Utilizando un Certificado SSL, sus clientes sabrán que usted se toma la seguridad en serio. Ellos verán que su transacción online es segura, confidencial e integral y tendrán la confianza de que usted ha eliminado los riesgos asociados con el comercio en Internet.
La mejor relación costo-beneficio en operaciones online
Mercados globales abiertos – puede tener clientes en todo el mundo y operar con ellos de manera segura
Puede introducir seguridad en la operatoria vía Web y cumplir con la exigencia de hoy donde los procesos deben ser totalmente auditables, cumpliendo normativas y leyes dirigidas al resguardo de la información que se intercambia en la Web.
Utilice Tokens, smartcards, OTP, para cumplir verdaderamente con la seguridad del resguardo de la identidad digital de un usuario, además de disponer de un canal seguro a través de un certificado SSL de su organización.
Si desea conocer más sobre los Certificados SSL de Macroseguridad-Comodo, complete nuestro formulario de contacto y en breve nos comunicaremos con usted.