Encriptación SSL – ¿Cómo te Mantiene a Salvo?

18:01 Publicado por Luis Alberto

La seguridad en el red en algo que realmente pocos websites pueden presumir ya que tiene un costo, por ovias razones los websites que manejan información confidencial así como datos personales o financieros de sus usuarios deben tenerlo, pero la decisión de hacerlo depende del administrador del website. En la industria de inversiones de alta rentabilidad realmente pocas empresas cuentan con certificación SSL para proteger nuestra información, pero la preguntas que normalmente nos hacemos respecto al tema es ¿Qué es SSL?, ¿Para que sirve?, ¿Realmente nos protege? y pregunta afines, a continuación algunas nociones básicas sobre la encriptación SSL:

Primeramente debemos saber que:

La manera actual de hacer negocios hace imprescindible para toda empresa seria proporcionar, a empleados y clientes, acceso seguro y confidencial para sus transacciones virtuales. Para ello, en internet hay empresas que ofrecen certificados digitales que permiten a los servidores Web de Internet, Intranets y Extranets identificarse entre ellos y establecer con los visitantes del sitio contactos seguros y encriptados, que resulten imposibles de descifrar por terceros.
Dada la confidencialidad de dicha información, es vital que se proteja con la encriptación denominada Secure Sockets Layer (SSL).

Si alguna vez compraste o vendiste online, seguramente has escuchado de la Seguridad SSL (Secure Sockets Layer), al menos el término debe sonarte algo familiar, tampoco es para que dominemos la terminología técnica de este tema pero al menos debemos saber las respuestas a:

¿Quién desarrollo inicialmente la tecnología SSL?

Una implementación de la encriptación de clave pública es SSL (Secure Sockets Layer). Originalmente desarrollada por Netscape, SSL es un protocolo de seguridad para Internet usado por navegadores y servidores Web para transmitir información sensitiva. SSL se ha convertido en parte de un protocolo de seguridad general llamado TLS (Transport Layer Security).

¿Pasos cuando hay una encriptación SSL?

Basicamente hay algunos pasos indispensable que están envueltos en el proceso, sin embargo a simple vista núnca notarás que realmente están sucediendo.

El certificado SSL encripta la información sensible de los usuarios como son: la información personal o finanaciera mientras realizamos las transacciones online.
Cada certificado SSL incluye detalles auténticos del propietario que adquirió la certificación.
Finalmente, la “autoridad certificadora” valída la identidad del propietario del certificado cuando se realizan las transacciones.

¿Quién Necesita la encriptación SSL?
Muchas personas y/o empresas lo necesitan que haga manejo de información sensible o delicada de sus usuarios lo necesita, si eres empresario o emprendedor que realiza algunos de los siguiente puntos entonces necesitas obligatorioamente usar un certificado SSL:

¿Por que es necesria la encriptación?

Es necesaria por seguirad y por protección de tu información delicada, si la información no se protege adecuadamente, puede caer en manos de hackers y gente fraudulenta, que la utilizará para engañarte y finalmente robarte tu dinero pero no solo el tuyo, sino el de todas las personas posibles que estén implicadas en el website que no tenga protección de este tipo, pueden ser unos cuantos hasta ciento o miles de usuarios. Simplemente porque el administrador del website no colocó seguiridad en sus transacciones, puede poner en riesgo a muchos clientes directa o indiractamente ante potenciales amenazas que estén en busca de información confidencial y le den mal uso.

¿Cómo saber si un website está usando certificado SSL?

En tu navegador, puedes saber si estás usando un protocolo de seguridad, como TLS por ejemplo, de varias formas. Podrás ver que en la barra de direcciones, las primeras letras “http”, serán reemplazadas con “https”, y podrás ver un pequeño cerrojo en la barra de estado en la parte inferior del navegador.

Una de las empresas más recomendadas en la industria de la protección SSL es la compañía VeriSign ya que fue pionero en el uso de los certificados digitales cuando se produjeron los primeros clientes vía Web, y tiene años de experiencia en implementaciones de gran escala. Las soluciones de VeriSign ofrecidas por ESign para servidores Web, son: Certificados Sitio Seguro (40 bits) y Certificados Sitio Seguro Global (128 bits), los cuales pueden ser adquiridos en forma individual, mientras que los Certificados Administrables para SSL de VeriSign (MPKI para SSL), son recomendables para empresas que requieran administrar varios Certificados SSL.

Algunos de los servicios de esta empresa que lleva más de 20 años operando exitosamente en la industria de la seguiridad SSL son:

Certificados Sitio Seguro y Sitio Seguro Global de ESign
VeriSign es el líder mundial en certificados SSL para asegurar las transacciones en línea. Los servidores Web y Browsers en todo el mundo aceptan los certificados SSL de VeriSign. Un certificado SSL de VeriSign da a sus clientes y empleados seguridad para enviar información
confidencial en línea, porque a través de estos certificados se puede identificar a los participantes en la red y descubrir impostores. VeriSign utiliza complejos y confiables procedimientos para verificar la identidad de su empresa antes de emitir cualquier certificado SSL.

Los Certificados Sitio Seguro son ideales para sitios Web, Extranet e Intranet que operan con información confidencial y requieren un nivelnormal de seguridad (40 bits).
Los Certificados Sitio Seguro Global, permiten realizar el nivel de encriptación más protegido del mundo (128 bits). Son ideales paracomercio en línea a gran escala, bancos, agentes de bolsa,organizaciones de asistencia, instituciones gubernamentales o compañías de seguros.

Certificados Administrables para SSL (MPKI para SSL)

Gestionar las solicitudes de certificados SSL puede ser un problema mayor cuando se despliegan múltiples servidores en las distintas divisiones y sedes. La instalación y gestión de su propia Autoridad de Certificación (AC) para la emisión de certificados SSL utilizaría demasiados recursos y sería ineficiente. Es preferible una solución centralizada y fácil de usar para emitir, renovar, revocar y gestionar los privilegios de acceso para todos los usuarios de certificados SSL de su compañía.

Los Certificados Administrables para SSL son el instrumento ideal para las compañías que necesitan distribuir certificados SSL a cinco o más servidores. El Centro de Control de los Certificados Administrables para SSL es una aplicación fácil de usar, a través de Internet, para gestionar las solicitudes de certificados.

Simplemente nombre uno o más administradores con pleno poder para aprobar o rechazar las solicitudes de certificados SSL para su compañía y logrará una distribución rápida y fácil de estos Certificados a docenas e incluso a cientos de servidores. VeriSign maneja todos los servicios
secundarios que son necesarios para procesar sus solicitudes de certificados SSL; no se requiere de ningún tipo de hardware, software ni personal adicional.

Certificados Administrables para Opciones de Cuenta SSL
VeriSign ofrece dos tipos de Certificados Administrables para cuentas SSL:

1. Certificados Administrables para SSL de 128 bits

Estos Certificados cuentan con Server Gated Cryptography (SGC), que permite la encriptación más sólida del mundo (128 bits), sin importar la versión del navegador que visita el sitio Web. Únicos de Verisign, los Certificados para SSL de 128 bits con su atributo SGC, son los Certificados SSL estándar que utilizan muchas empresas de retail, bancos, corredores, servicios de salud, compañías de seguros y otros negocios con alto nivel de exigencia en protección de la información, que necesitan garantizar que sus clientes reciban la mayor seguridad posible.
El período de validez disponible para estos Certificados es de 1 año y de 2 años.

2. Certificados Administrables para SSL
Son ideales para Intranets, Extranets y sitios Web que requieren privacidad. Los Certificados Administrables para SSL permiten la encriptación SSL de 128 bits con las versiones de navegador más recientes, y al mismo tiempo aceptan la encriptación SSL de 40 bits con los navegadores Netscape y Microsoft® Internet Explorer. El período de validez disponible para estos certificados es de 1 año y de 2 años.

Balanceador de Carga con Certificados Administrables para SSL

ESign recomienda, como práctica más adecuada, no copiar o compartir los Certificados (ni las claves privadas) de un servidor a otro. Sin embargo, debido a la redundancia, el balanceador de carga y otras consideraciones de rendimiento y disponibilidad, algunos clientes tienen configuraciones únicas de infraestructura Web que requieren compartir Certificados entre servidores múltiples u otros dispositivos.

Proveedores de Servicios de Internet y Alojamiento Web

Si usted opera múltiples servidores para alojar los sitios Web de distintas compañías con diferentes nombres de dominio, la cuenta ISP de VeriSign, ofrecida por ESign facilita la reventa de Certificados SSL a sus clientes.

Comentario:

Para conocer más o informarte mejor sobre como funciona el SSL puedes visitar el enlace encryption and authentication o también puedes conocer a la compañía que recientemente ha cumplido 25 años en el enlace Verisign. Como dije anteriomente en la industria de inversiones HYIP existen muy pocas empresas que cuentan con esta certificación SSL pero las que lo tengan no son simbolo de garantizar tu inversiones, está claro que si están protegiendo tu información para evitar a los intrusos o hackers, pero esa certificación no nos garantizan que se vuelvam SCAM en un futuro cercano.

Lo único notable en las empresas de inversión que incluyen un protección SSL en su website, es para mejorar su imagen ante lo usuarios y que realmente ha decidido invertir un poco más que el promedio de empresas en llevar a cabo su proyecto.