Que es lo que tiene un certificado?

Un certificado contiene la siguiente informacin:

Dominio para el que se expidi (por ejemplo <A href="http://www.segurired.com/">http://www.segurired.com/) Dueo del Certificado Domicilio del Dueo Y la fecha de validez del mismo.

Un ejemplo es cuando compramos un libro de amazon.com por ejemplo Me conectar a http://www.amazon.com/

Estamos en un sitio comn, la barra de estado del Internet Explorer nos indica que estamos en un sitio de Zona Internet y la direccin en que estamos ubicados comienza con http://..

Ahora la siguiente pantalla nos mostrar cuando quiero hacer el Check Out o Pago de los libros que compr.

Ahora un pequeo candado me indica que estoy en un servidor seguro, y que puedo incluir mis datos. Otro indicador es la direccin de web que ahora comienza con https://. y no con http://. Pero si no confiamos, podemos hacer doble clic sobre el candado amarillo y obtendremos informacin sobre el certificado del servidor amazon.com

Esta es la informacin bsica del certificado, que nos confirma que si estamos conectados al servidor correcto que es amazon.com y el certificado fue emitido por un CA que es Verisign o sea una tercera empresa que no tiene que ver nada con la empresa de donde estamos haciendo compras. Haciendo clic en la pestaa Detalles podremos tener ms informacin tcnica sobre el Certificado:

El algoritmo utilizado, la versin de SSL, el algoritmo de identificacin, la fecha de valides que posee, entre otros. La fuerza de cifrado que esta utilizando RSA(1024bits) que es un cifrado muy fuerte. Volviendo a nuestro grfico de cmo funcionaba un sitio de e-commerce, identifiquemos los 3 puntos:

El Punto1: el usuario soy yo, me conecto al sitio Punto2 que es Amazon.com Punto2: me muestra los productos, que voy a comprar, yo los selecciono y proceso a ir al sitio seguro. Entonces el Punto2 me contacta con el Punto3, el cual me enva la direccin del certificado para el Punto2, donde me dice si es vlido o no. Utilizar SSL tiene beneficios grandes, ya que es un estndar no hace falta instalar ningn software adicional de lado del cliente, y tampoco de lado del servidor, ya que la mayora de los servidores web como son IIS (Internet Information Server) y Apache ya poseen soporte para SSL conexiones seguras. Los navegadores de Internet ms populares como lo son el Internet Explorer y el Netscape tambin ya poseen soporte para SSL. Tambin da una prueba de que su servidor web es su servidor web, es decir que est protegiendo la identidad de su sitio web. El 95% de los pagos de Internet se realizan utilizando hoy en da SSL. SSL no depende de ningn sistema operativo, es independiente, puede ser utilizado sobre cualquier plataforma, independiente.

Como se negocia con SSL?

El protocolo http normal "escucha" en el puerto 80, el puerto SSL por defecto "escucha" en el puerto 443 del servidor.

Luego cuando el cliente se conecta al puerto 443 del servidor comienzan las primeras "negociaciones" de los protocolos, que ya hemos explicado ms arriba en este texto. Toda esta comunicacin es encriptada, hasta que se cierre la misma. Aparte de SSL existen otros protocolos como el SET creado por Mastercard y Visa junto con lideres de la informtica como Microsoft, Verisign y otras empresa ms. Junto con el CyberCash son soluciones creadas para la venta por Internet.

Infraestructura de Clave Pblica o Public Key Insfrastructure (PKI)

Esta basada en criptografa de clave pblica, que permite la gestin de certificados. Una PKI es una fusin de soluciones dadas en hardware, software y polticas de seguridad. PKI como nombr anteriormente est dada por la utilizacin de Certificados Digitales o bien un documento digital que identifica cualquier transaccin.

Que provee PKI:

Confidencialidad (Privacidad) Integridad de los Mensajes (no modificaciones en el trayecto) Autenticacin No repudio (No poder denegar una accin en el mensaje emitido por un remitente) Control de Acceso: Solo usuarios autorizados pueden acceder.

Componentes:

Poltica de Seguridad: establece la manera en que una organizacin ejecutar procesos de gestin de claves pblicas y privadas. Autoridad Certificante (CA): del ingls Certificate Authority, se encarga de generar los Certificados Digitales, usando una clave privada para firmarlos. Otras funciones de una CA son: o Emitir Certificados o Revocar certificados y crear CRLs (Certificate Revocation List) que son listas de certificados ya no vlidos. Autoridad de Registro (RA): es la entidad encargada de gestionar altas y bajas de las peticiones de certificacin como as tambin de la revocacin. Entonces un usuario que desea solicitar un certificado de clave pblica se debe dirigir a una RA autorizada por una CA. Autoridad de Validacin (VA): proporciona informacin sobre el estado de los certificados. Realiza las consultas de todas las CRLs necesarias para saber el estado del certificado que se le ha pasado en una peticin de validacin.

Sistema de Distribucin de Certificados: El sistema de distribucin puede ser variado, esto depende ya de la estructura PKI que utilicemos. Aplicaciones habilitadas por PKI: o Comunicacin entre servidores o Correo Electrnico o EDI (Intercambio Electrnico de Datos) o Transacciones con tarjeta de Crditos o Redes Virtuales Privadas (VPN)

En esta imagen presenta la misma funcin en un sitio de Internet que el CA cumple de VA, y RA, dado que es una Empresa Certificadora Externa.

El Nmero 3 es nuestro CA que se encarga de:

Emitir el Certificado Validar la autenticidad del Emisor y Receptor (Punto 1 y 2) Mantener una base de datos con los certificados vlido y los removimos.

Esta sesin por lo tanto es privada, Integra, soporta no repudio y tambin autenticacin.

Esto es todo por lo menos en la parte terica.