Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Resumen
Cuando se realizan pagos en Internet y acceso a sitios Web que requieren certificado,
intervienen dos protocolos seguros SSL y SET, ofreciendo confidencialidad,
identificación, integridad e identificar tanto al cliente como al servidor.
Palabras clave
1 Introducción
Hay ocasiones en las que se hace necesario recibir/enviar información sensible
desde/a un servidor de Web, ya sea información confidencial, datos de personal,
nóminas, etc.
2 Protocolo SSL
SSL (Secure Sockets Layer) fue diseñado y propuesto en 1994 por Netscape
Communications Corporation junto con su primera versión del Navigator como un
protocolo para dotar de seguridad a las sesiones de navegación a través de Internet.
Sin embargo, no fue hasta su tercera versión, conocida como SSL v3.0 que alcanzó su
madurez, superando los problemas de seguridad y las limitaciones de sus
predecesores.
1
Autenticación de servidores: el usuario puede asegurarse de la identidad del
servidor al que se conecta.
Integridad de mensajes: se impide que modificaciones intencionadas o
accidentales en la información mientras viaja por Internet pasen inadvertidas.
Autenticación de cliente: permite al servidor conocer la identidad del usuario,
con el fin de decidir si puede acceder a ciertas áreas protegidas.
2
2.3 Limitaciones y Problemas
3
Confidencialidad. Igual que en SSL, los datos van encriptados y no pueden
ser interpretados por cualquier persona ajena a la transacción. SET
aumenta la privacidad de la comunicación al impedir que el vendedor tenga
acceso a los datos bancarios del cliente y que el banco no pueda acceder a
los datos de la compra.
Integridad. Los datos enviados no pueden ser alterados ni durante la
comunicación ni después ya que han sido firmados digitalmente.
Autenticación. Tanto el banco, como el vendedor y el cliente deben estar
certificados. En SSL únicamente se certifica al vendedor.
No Repudio. La firma digital puede servir como prueba de la transacción,
por lo que ninguna de las partes puede negar haber participado en ella.
Aunque técnicamente se pueda demostrar que la compra se produjo,
legalmente el cliente siempre tendrá el derecho a negar su participación en
la compra.
Decisión de compra del cliente. El protocolo SET se inicia cuando el comprador pulsa
el botón de Pagar o equivalente.
Arranque de la cartera. El servidor del comerciante envía una descripción del pedido
que despierta a la aplicación cartera del cliente.
Autorización del pago por el banco emisor del cliente. El banco emisor verifica todos
los datos de la petición y si todo está en orden y el titular de la tarjeta posee crédito,
autoriza la transacción.
4
Envío de un recibo a la cartera del cliente. Cuando el comerciante recibe la respuesta
de autorización de su banco, verifica las firmas digitales y entrega al cliente un recibo
de la compra, como justificante de compra.
¿ Cómo puede saber el cliente que está realizando una compra segura ?
Antes de enviar los datos hay que fijarse si estamos conectando con un
servidor seguro; esto se puede comprobar mirando el icono del “candado” que aparece
en la parte superior del navegador. Si está cerrado significa que la comunicación se
realizará mediante las técnicas de encriptación SSL y que el servidor esta certificado
por Verisign. En caso contrario el navegador mostrará un mensaje avisando que la
comunicación no es segura.
4 Conclusiones
Las claves para saber si una persona o cliente hace una compra segura, es saber si
se trabaja con un protocolo seguro, entre ellos SSL o SET, para ello el cliente
accederá a un “centro comercial virtual” mediante el navegador seleccionando
productos. Cuando en la página se solicita los datos personales, bancarios y pide el
pin de la tarjeta de crédito, se debe observar si se está conectando a un servidor
seguro, comprobando si el icono del candado que aparece en la parte superior del
candado sino es mejor no realizar esa compra. Si está cerrado ese candado significa
que la comunicación se está aplicando mediante técnicas de encriptación SSL y que el
servidor está certificado, en caso contrario avisará si la comunicación no es segura.
5
Bibliografía
Marañón, Álvarez. Seguridad SLL,(2010), extraído el 2 de Abril desde
http://www.idg.es/iworld/articlo.asp?id=68235&sec=iworld