Introducción a SSL

Cualquier comunicación enviada por una red informática pueden ser potencialmente interceptada, descifrada, o modificada. Para asegurar la comunicación de la red, está recomendado el uso del protocolo Secure Sockets Layer (SSL). SSL es una tecnología estándar de seguridad en la industria que se utiliza para establecer un vínculo cifrado entre un servidor Web y un cliente Web (como un navegador Web). SSL facilita a la red segura la comunicación para identificar y autenticar el servidor además de garantizar la protección de la vida privada y la integridad de los datos transmitidos. Dado que SSL impide escuchas o la manipulación de la información enviada por la red, debe ser utilizado con un nombre de usuario o mecanismo de autenticación y sobre cualquier red en que la comunicación que contenga información confidencial.

Certificados SSL

Para poder crear una conexión SSL entre un servidor Web y un cliente, el servidor Web requiere un certificado SSL. Un certificado SSL es un archivo digital que contiene información sobre la identidad del servidor Web. También contiene la codificación técnica a utilizar a la hora de establecer un canal seguro entre el cliente y el servidor Web. El propietario de la página web debe crear y firmar digitalmente un certificado SSL.

Certificados autofirmados

Un certificado SSL firmado sólo por el propietario de la página web se denomina certificado autofirmado. Los certificados autofirmados se utilizan comúnmente en sitios web que sólo están disponibles para los usuarios en el interior de la organización de la red (LAN). Puesto que no hay necesidad de verificar la identidad de la página web, utilizar un certificado autofirmado garantiza la comunicación de la red segura dentro de la organización.

NotaNota:

Cualquier cliente Web, como, por ejemplo, un navegador Web, que se conecte a una página web utilizando un certificado autofirmado SSL mostrará una advertencia de que el sitio no podría ser verificado como un sitio web de confianza. Para obtener información sobre cómo suprimir las advertencias de certificados autofirmados, consulte Suppressing las advertencias de certificados autofirmados.

certificados firmados por una autoridad certificadora

Además de ser firmado por el propietario de la página web, un certificado SSL puede ser firmado por una entidad emisora independiente (autoridad certificadora). Una autoridad certificadora generalmente es una tercera parte de confianza que pueden dar fe de la autenticidad de un sitio web. Si un sitio web es digno de confianza, la firma digital de la autoridad certificadora agrega su propia página web a que la personalidad-firmado certificado SSL. Esta asegura a los clientes Web que la identidad de la página web se ha verificado.

Cuando se utiliza un certificado SSL emitido por una autoridad certificadora conocida, se asegura la comunicación entre el servidor y el cliente Web se produce automáticamente sin hacer nadaespecial requerido por el usuario. No hay ningún mensaje de advertencia que se muestre en el navegador Web, desde la página web ha sido verificada por la autoridad certificadora. Mientras que la configuración de SSL para un sitio web, es práctica común utilizar un certificado autofirmado SSL en el entorno de prueba y un certificado firmado por una autoridad certificadora cuando se pasa a la producción.

9/12/2013