Mientras más avanza la interconexión, junto a ello viene la
necesidad de cifrar o mantener secreta la información de un punto a otro. Para
suplir esto, se crea los protocolos SSL (Secure Sockets Layer) que significa
Capa de Conexiones Seguras y actualmente TLS (Transport Layer Security) que está
basado totalmente en SSL.
Este protocolo crea un certificado digital para establecer conexiones
dentro del internet, el cual mediante el cifrado, manda la información entre el
cliente y un servidor. Esto además es trabajo de la mano con una llave pública,
privada y además acompañado de una firma digital.
Por parte netamente del servidor, se tiene el certificado
digital, el cual está aprobado y emitido por una Autoridad Certificadora.
Su forma de trabajo la veremos en el siguiente diagrama.
Antes de que un usuario logre establecer una conexión
segura, se debe verificar la integridad del certificado, vigencia de certificado
y verificar al emisor del certificado.
Ahora posiblemente muchos podrán estar pensando si estos
certificados puedan ser falsificados, déjenme decirles que TIENEN RAZÓN. Es verdad
que cuando alguien abre una web con este certificado, la verificación visual
que tenemos es dentro de la URL es una https el cual puede ser burlado y
falsificado.
Las formas de cuidarse sobre este tipo de falsificaciones son
sencillas, como el no usarlos en internet públicos (en caso de banca por
internet), la verificación de la vigencia del certificado entre muchos otros.
La seguridad informática está evolucionando y su forma de
saltar sobre ellas también…
No hay comentarios:
Publicar un comentario