Seguridad en Internet

SSL y SHTTP

 El  protocolo de seguridad SSL (Secure Sockets Layers) fue diseñado inicialmente por Marc Andreessen, el creador de Mosaic y Netscape. SHTTP se desarrolló más tarde con las mismas características. Actualmente todos los navegadores de Internet están preparados para comunicarse con estos protocolos. 

La tienda virtual que acepte pagos mediante estos sistemas debe estar instalada en un servidor seguro, que disponga del software correspondiente. (Ver abajo la información práctica de como obtener ese software).

El vendedor, además, tiene que disponer de un par asimétrico de claves, certificadas por una autoridad.

El comprador no necesita tener ni claves, ni certificados, ni saber que existen.

Cuando el usuario accede con su navegador (Internet Explorer, Netscape, Opera,...) a una tienda virtual con SSL, se inicia automáticamente una fase de saludo. El servidor envía su clave pública y certificación. El navegador cliente recibe estos datos y se prepara para la comunicación con sistema de seguridad.

El usuario, sin necesidad de ser consciente de que se han producido esos intercambios previos de información, introduce sus datos y pulsa el botón para enviarlos.

El navegador, sin que el usuario intervenga ni sea necesariamente consciente de lo que ocurre, codifica estos datos mediante una clave simétrica. La función resumen del los datos y la clave simétrica son codificadas con la clave pública que acaba de recibir del vendedor. El resultado de estas operaciones es enviado al vendedor. De esa forma los datos introducidos por el usuario viajan a través de Internet encriptados de forma que solo la tienda virtual podrá interpretarlos..

Los sistemas SSL y SHTTP tienen la gran ventaja de la absoluta transparencia para el usuario que no necesita ningún tipo de preparación ni conocimiento previo. Queda garantizada plenamente la identidad del vendedor y que sólo él recibirá los datos. En cambio presentan el grave inconveniente de que no se garantiza la identidad del comprador, por lo que puede aparecer el problema del repudio.

En la actualidad, la mayoría de las empresas que venden en Internet utilizan este sistema.

Se puede encontrar información adicional y software abierto para su instalación en
http://www.openssl.org/


Información práctica:

Para instalar el sistema SSL en su servidor, puede acudir a los servicios de empresas tales como Thawte o Verisign. Esas empresas le proveerán además de un Certificado de Seguridad SSL, lo que permitirá a los visitantes o clientes de su sitio web acceder a la siguiente información sobre su empresa:

• El dominio al que se le concedió el Certificado de Seguridad SSL. De este modo los visitantes de su sitio web podrán comprobar que su dominio (url) verdaderamente tiene un certificado de seguridad vigente.

• El propietario del certificado. Esta comprobación incrementa notablemente la confianza del usuario en su web, ya que puede conocer en cualquier momento con que persona o empresa real están llevando a cabo sus negocios.

• La localización geográfica del propietario del dominio y el sitio web, factor sumamente importante a la hora de llevar a cabo transacciones económicas o transmisiones de datos a través de la red.

• La validez del certificado, que mostrará en todo momento si el certificado está en vigor en la actualidad.

 



Protección de comunicaciones


Medios de pago

Protección de datos


Explicaciones en formato Power Point