Documentos de Académico
Documentos de Profesional
Documentos de Cultura
HTTPS
(Hypertext Transfer Protocol Secure)
● Por ejemplo, cuando un usuario introduce sus datos en el formulario de un sitio web para
suscribirse a notificaciones o para comprar algún producto, HTTPS protege la información
personal de dicho usuario entre él y el sitio.
● Los usuarios esperan poder proporcionar sus datos de forma segura a través de un sitio web
cuando utilizan Internet. Queremos animarte a incorporar el protocolo HTTPS para proteger la
conexión de los usuarios con tu sitio web.
HTTPS: Características
El envío de datos mediante el protocolo HTTPS está asegurado mediante el protocolo de seguridad
de la capa de transporte (TLS), que proporciona las tres aspectos clave de seguridad:
● Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas.
Ello significa que cuando un usuario está navegando por un sitio web, nadie puede "escuchar"
sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni
robarle información.
● Integridad de los datos: los datos no pueden modificarse ni dañarse durante las
transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.
● Autenticación: garantiza que tus usuarios se comuniquen con el sitio web previsto.
Proporciona protección frente a los ataques "man-in-the-middle" y contribuye a la confianza de
los usuarios, lo que se traduce en otros beneficios empresariales.
HTTPS: Características
● Al acceder a un sitio mediante HTTPS se puede obtener información del tipo
de conexión empleada y de su certificado SSL o TLS, si existe.
● Para eso damos un clic en el "Botón de identidad", es el icono a la izquierda de
la barra de direcciones, justo antes del protocolo. Hay tres tipos de botones de
identidad:
HTTPS: Características
● Conexión parcialmente encriptada (de color gris): Indica que la identidad del sitio está
verificada, pero existen elementos de la conexión sin encriptar. Sucede en páginas en
las que se usa HTTP para cargar algunos de sus elementos (como imágenes).
● Información de identidad básica (color azul): Indica que toda la conexión está cifrada y
por lo tanto es segura. Además que los propietarios del sitio han comprado un
certificado que demuestra su propiedad.
● Para enviar un mensaje cifrado a un servidor, lo cifro con su clave pública para que él pueda
descifrarlo con su clave privada. Sólo quien tenga la privada podrá descifrarlo. Por eso es
importante tenerla siempre oculta.
● Tras haber concretado los detalles técnicos que se utilizarán en la transferencia, como por
ejemplo la versión del protocolo o los algoritmos de cifrado, el navegador procede a cifrar una
clave generada en ese mismo momento con la clave pública del servidor al que se está
conectando y se la envía.
● Al final el cliente y el servidor tienen la misma clave, que se utilizará para cifrar y descifrar los
datos de la comunicación.
SSL: Características
● SSL (Secure Socket Layers) es un proceso que administra la seguridad de las
transacciones que se realizan a través de Internet.
● El sistema SSL es independiente del protocolo utilizado; esto significa que puede
asegurar transacciones realizadas en la Web a través del protocolo HTTP y también
conexiones a través de los protocolos FTP, POP e IMAP.
SSL: Características
● SSL actúa como una capa adicional que permite garantizar la seguridad de los datos y
que se ubica entre la capa de la aplicación y la capa de transporte ( por ejemplo, el
protocolo TCP).
● SSL es transparente para el usuario (es decir, el usuario puede no conocer que está
usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para
conectarse a una página Web de comercio electrónico protegido por SSL enviará datos
cifrados sin tener que realizar ninguna operación especial.
● Secure Sockets Layer V3 puede utilizar certificados digitales de servidor, así como
certificados digitales de cliente.
● Los certificados digitales de servidor son obligatorios para una sesión SSL, mientras que
los certificados digitales de cliente son opcionales, según los requisitos de autenticación
de cliente.
● La infraestructura de clave pública (PKI) utilizada por SSL permite cualquier número de
autoridades de certificación raíz.
● Una organización o un usuario final debe decidir cuáles son las CA que aceptará como
de confianza.
● Para poder verificar los certificados digitales de servidor, el cliente debe estar en
posesión de los certificados digitales de CA raíz utilizados por los servidores.
Certificados digitales y cadenas de confianza con
SSLqwer
● Si una sesión SSL está a punto de establecerse con un servidor que envíe un certificado
digital con el certificado digital de CA raíz que no esté definido en el archivo de almacén
de confianza del cliente, la sesión SSL no se establecerá.
● Para evitar esta situación, importe el certificado digital de CA raíz al almacén de claves o
al almacén de confianza del cliente.
● Todos los certificados digitales de CA raíz que no forman parte del almacén de claves de
servidor predeterminado deben instalarse utilizando el programa de utilidad iKeyman
antes de que estas CA emitan cualquier certificado digital de cliente.