La transmisión de datos a través de Internet se basa en el protocolo TCP/IP. Este protocolo soporta los protocolos HTTP e IMAP, para visualizar Sitios Web y enviar mensajes de Correo Electrónico, respectivamente.

El protocolo SSL (Secure Sockets Layer, por sus siglas en inglés) se ejecuta entre el protocolo TCP/IP y los protocolos HTTP e IMAP, lo que permite no solo la creación de conexiones seguras entre el servidor y el cliente, sino también verificar la autenticidad de un Sitio Web.

Las ventajas que ofrecen los Certificados SSL por lo tanto son:

1. Verificación de la identidad del servidor
Los usuarios de un Sitio Web pueden verificar si el Certificado es válido y pertenece a una Autoridad Certificadora CA oficial. De esa manera el usuario puede comprobar la autenticidad de un Sitio Web y decidir si compartir o no datos confidenciales, como números de tarjetas de crédito, con él.

2. Verificación de la identidad del usuario
Un servidor puede consultar los datos personales de un usuario de su Sitio Web a través de la Firma Digital o Certificado Personal, y verificar si se halla registrado oficialmente por una Autoridad Certificadora CA. Esta funcionalidad es muy importante en instituciones financieras que transmiten datos confidenciales de sus Clientes, pues deben asegurarse que la información llegue al destinatario real

3. Conexiones seguras
Toda la información enviada desde un desde un usuario hacia el Sitio Web viaja encriptada, por lo que de ser interceptada es imposible de descifrar. Además la información se marca digitalmente, lo que permite verificar si fue alterada en su viaje por Internet.

El protocolo SSL soporta diferentes algoritmos criptográficos (ciphers) que se usan para los procesos de autenticación y cifrado de información:

• DES. Data Encryption Standard, algoritmo utilizado por el gobierno de los Estados Unidos de América.
• DSA. Digital Signature Algorithm, parte del estándar de autentificación digital usado por los Estados Unidos de América.
• KEA. Key Exchange Algorithm, algoritmo utilizado para intercambio de llaves públicas y privada por los Estados Unidos de América.
• MD5. Message Digest, algoritmo desarrollado por Rivest.
• RC2 y RC4. Algoritmos de Rivest desarrollados para RSA Data Security.
• RSA. Algoritmo desarrollado por Rivest, Shamir y Adleman para encripción y autentificación.
• RSA key exchange. Algoritmo para el intercambio de llaves públicas y privadas basado en RSA.
• SHA-1. Secure Hash Algorithm, función Hash utilizada por los Estados Unidos de América.
• SKIPJACK. Algoritmo simétrico compatible con hardware FORTEZZA, del gobierno de los Estados Unidos de América
• Triple-DES. DES aplicado tres veces.

La elección del cipher más adecuado dependerá de las necesidades de seguridad de una organización y de la compatibilidad requerida. Los cipher para SSL más populares son RSA.

El proceso que involucra una conexión SSL se puede resumir en los siguientes pasos:

1. El servidor envía su Certificado SSL al usuario.
2. El usuario utiliza el Certificado para identificar al servidor y conocer si es auténtico o no.
3. Si la autentificación es exitosa, el usuario y el servidor crean una conexión segura a través de la cual viaja la información encriptada.

Todos estos pasos se realizan automáticamente, sin que el usuario se involucre directamente en ellos. El usuario solo es advertido si la autenticidad del servidor no se pudo comprobar o si no se pudo crear una conexión segura.

El nivel de encriptación que se logra en una sesión depende del navegador que usa el usuario. Los navegadores antiguos soportaban 40 bits de encriptación, los actuales soportan 128 bits de encriptación, un nivel que hace imposible el robo de información.

Si tiene alguna inquietud adicional, por favor escríbanos a soporte@idsegura.com.