Servidores seguros

Anuncio
Servidores seguros
Servidores seguros
Un servidor seguro es un servidor de páginas web especialmente configurado para
establecer una conexión transparente con el/la cliente consiguiendo que la información
que circule entre cliente y servidor viaje a través de Internet encriptada mediante
algoritmos para asegurar que sea inteligible sólo por el servidor y el visualizador que
accede a la web.
Es la plataforma necesaria que permite proteger la información confidencial, por
ejemplo los números de tarjetas de crédito. Es un requisito imprescindible para el
establecimiento de servicios de banca electrónica o de comercio electrónico.
Existen sitios web, o partes de un sitio web, a los que sólo deben acceder usuarios/as
autorizados/as y en los que no es suficiente restringir el acceso mediante claves
personales o procedimientos similares, sino que además, la información debe ir cifrada
para evitar ser leída.
A menudo enviamos a un servidor información confidencial sobre nuestra persona, por
ejemplo, en los formularios. Nos interesa que el servidor conozca los datos, pero no el
resto de la Red, especialmente si estamos realizando una transacción comercial
electrónica y revelando nuestro número de tarjeta o simplemente nuestra dirección
postal.
Utilidades
Algunas de las utilidades de los servidores seguros son:
• Asegura la intimidad y la integridad en las sesiones con el servidor web.
Aunque resulte imposible garantizar la seguridad de un sitio al cien por cien,
cuanto más segura sea nuestra red menos probable será que alguien intente
entrar en nuestros servidores.
• Permite a los/as visitantes de un sitio web, mediante un certificado digital,
usar su navegador para verificar la autenticidad del sitio y comunicarse con
él en forma segura, mediante la encriptación denominada SSL (Secure
Sockets Layer protocol), que es el standard universal de Internet para
autorizar sitios y para encriptar comunicaciones entre los/as usuarios/as y los
servidores. Al instalar un certificado digital se habilita el uso del SSL.
• Proporciona cifrado de datos, autorización de servidores, integridad de
mensajes y, opcionalmente, autorización de clientes para conexiones.
Pág 1 de 5
Servidores seguros
• La autorización SSL del servidor es vital para transacciones seguras de
comercio electrónico en las cuales, por ejemplo, los/as usuarios/as envían
números de tarjetas de crédito y antes desean verificar la identidad del
servidor.
• Un servidor seguro no debe confundirse con un certificado personal o una
firma electrónica. El papel de un servidor seguro es asegurar que el/la
usuario/a está realmente conectado al sitio web que se declara, mientras que
un certificado personal identifica al/a la usuario/a con la validación de una
entidad oficial.
Funcionamiento del Protocolo SSL
El protocolo SSL ha sido diseñado e implementado por Netscape para transferir
información segura a través de Internet. Proporciona sus servicios de seguridad
cifrando los datos intercambiados entre el servidor y el/la cliente con un algoritmo de
cifrado simétrico y cifrando la clave de sesión mediante un algoritmo de cifrado de
clave pública.
La clave de sesión es la que se utiliza para cifrar los datos que vienen del y van al
servidor seguro. Se genera una clave de sesión distinta para cada transacción, lo cual
permite que aunque sea intervenida en una transacción dada no sirva para descifrar
futuras transacciones.
Una conexión con SSL requiere que toda la información enviada entre el/la cliente y el
servidor sea encriptada por el software de envío y desencriptada por el software que
recibe, protegiendo la información ante intentos de interceptación. Además, todo dato
enviado sobre una conexión encriptada por SSL, es protegido con un mecanismo que
detecta si el dato ha sido alterado en su tránsito.
Cuando el/la cliente pide al servidor seguro una comunicación segura, el servidor abre
un puerto cifrado, gestionado por el software SSL Record, situado encima del protocolo
TC/IP de comunicación en Internet. Será el software de alto nivel, Protocolo SSL
Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse
de forma segura con el/la cliente.
Pág 2 de 5
Servidores seguros
Indicaciones de servidor seguro
Si no se configura lo contrario, el navegador avisa que se está entrando en un servidor
seguro. La dirección del sito web comenzará por https:// en lugar de «http://»
• En Netscape se presentan las siguientes indicaciones: la llave de la parte
y
inferior izquierda, que habitualmente aparece partida se ve completa
aparece una línea azul en el límite superior del área de visualización.
• En MS Internet Explorer aparece un candado cerrado como éste
.
Entidad Certificadora
Existen empresas que se encargan de garantizar que la identidad de las dos partes de
una transación es fiable. Todo el mundo acuerda confiar en estos organismos como
validadores de esta entidad. Tales entidades son las Entidades Certificadoras
(Certificate Authorities, CA).
Las Entidades Certificadoras se encargan de autenticar a los/as participantes en una
transacción o comunicación. El empleo de canales seguros no garantiza el aspecto
económico de la transacción. Por ejemplo, cualquiera podría suplantar a otra persona
introduciendo correctamente los datos de su tarjeta. Por esto, las Autoridades de
Certificación son necesarias para autenticar y garantizar que cada uno/a es quien dice
ser.
Pág 3 de 5
Servidores seguros
Verisign es la CA más consolidada hoy día, si bien son muchas las compañías que
están maniobrando con rapidez para ofrecer sus propias soluciones. En el caso de
Verisign existen diferentes clases de certificados, dependiendo del nivel de
autentificación que se quiera alcanzar, y los requisitos para los mismos van en función
de este nivel.
• Los certificados de «Clase 1» es la más baja, se emite para uso individual y
se puede conseguir en Internet, lo único que autentifica es la relación entre
un nombre de usuario/a y una dirección e- mail.
• Los certificados de «Clase 2» se expiden después de comparar la información
aportada por el suscriptor en determinadas bases de datos de
consumidores/as.
• Los certificados de «Clase 3», son los recomendados para Comercio
Electrónico. Es en éstos en los que se verifica la autentificación mediante
documentación del registro civil e informes adicionales, llegándose incluso a
exigir que el usuario o la usuaria lleve personalmente la solicitud ante
notario/a.
La emisión y verificación de los certificados de autenticidad está sometida a una
jerarquía de confianza, con una autoridad certificadora principal que emite
certificados para los niveles inferiores.
Otra entidades certificadoras importantes son Thawte, GlobalSign, BelSign (para
Europa) o IPS en España.
Pág 4 de 5
Servidores seguros
Instalación de un certificado digital de servidor seguro
Una vez que la entidad de certificación haya completado la autenticación del formulario
de petición, se envían las instrucciones para obtener el Certificado Digital.
Este ejemplo es el procedimiento a seguir para instalar un certificado digital de
servidor seguro en un servidor empresarial Netscape por medio de la Agencia de
Certificación Electrónica (www.ace.es).
Una vez que ACE haya completado la autenticación de su formulario de petición, le
enviaremos las instrucciones para obtener su Certificado Digital.
1. En la página de Administración del Servidor, elija Claves & Certificados /
Instalar Certificado.
2. Verifique el tipo de certificado que esta instalando: Elija Este Servidor
3. Pegue el texto del mensaje de correo electrónico en el campo llamado texto
de Mensaje. Asegúrese de incluir las cabeceras "Begin Certificate" y "End
Certificate." Asegúrese de seleccionar el botón de selección correspondiente
para fichero o texto.
4. Seleccione de la lista desplegable el alias que usó al solicitar el certificado. Si
elige el alias incorrecto, el certificado no se instalará.
5. Haga clic en Aceptar. Aparecerá otra alerta preguntando si desea agregar el
certificado. Haga clic en el botón Agregar. El certificado será guardado en el
directorio <server_root>/alias. El nombre del fichero será <alias>-cert.db.
Por ejemplo, si su alias es mail, el fichero será mail-cert.db.
Pág 5 de 5
Descargar