Servidores seguros

Pg 1 de 5

Servidores seguros Un servidor seguro es un servidor de pginas web especialmente configurado para establecer una conexin transparente con el/la cliente consiguiendo que la informacin que circule entre cliente y servidor viaje a travs de Internet encriptada mediante algoritmos para asegurar que sea inteligible slo por el servidor y el visualizador que accede a la web.

Es la plataforma necesaria que permite proteger la informacin confidencial, por ejemplo los nmeros de tarjetas de crdito. Es un requisito imprescindible para el establecimiento de servicios de banca electrnica o de comercio electrnico.

Existen sitios web, o partes de un sitio web, a los que slo deben acceder usuarios/as autorizados/as y en los que no es suficiente restringir el acceso mediante claves personales o procedimientos similares, sino que adems, la informacin debe ir cifrada para evitar ser leda.

A menudo enviamos a un servidor informacin confidencial sobre nuestra persona, por ejemplo, en los formularios. Nos interesa que el servidor conozca los datos, pero no el resto de la Red, especialmente si estamos realizando una transaccin comercial electrnica y revelando nuestro nmero de tarjeta o simplemente nuestra direccin postal.

Utilidades

Algunas de las utilidades de los servidores seguros son:

Asegura la intimidad y la integridad en las sesiones con el servidor web. Aunque resulte imposible garantizar la seguridad de un sitio al cien por cien, cuanto ms segura sea nuestra red menos probable ser que alguien intente entrar en nuestros servidores.

Permite a los/as visitantes de un sitio web, mediante un certificado digital, usar su navegador para verificar la autenticidad del sitio y comunicarse con l en forma segura, mediante la encriptacin denominada SSL (Secure Sockets Layer protocol), que es el standard universal de Internet para autorizar sitios y para encriptar comunicaciones entre los/as usuarios/as y los servidores. Al instalar un certificado digital se habilita el uso del SSL.

Proporciona cifrado de datos, autorizacin de servidores, integridad de mensajes y, opcionalmente, autorizacin de clientes para conexiones.

Servidores seguros

Pg 2 de 5

La autorizacin SSL del servidor es vital para transacciones seguras de comercio electrnico en las cuales, por ejemplo, los/as usuarios/as envan nmeros de tarjetas de crdito y antes desean verificar la identidad del servidor.

Un servidor seguro no debe confundirse con un certificado personal o una firma electrnica. El papel de un servidor seguro es asegurar que el/la usuario/a est realmente conectado al sitio web que se declara, mientras que un certificado personal identifica al/a la usuario/a con la validacin de una entidad oficial.

Funcionamiento del Protocolo SSL

El protocolo SSL ha sido diseado e implementado por Netscape para transferir informacin segura a travs de Internet. Proporciona sus servicios de seguridad cifrando los datos intercambiados entre el servidor y el/la cliente con un algoritmo de cifrado simtrico y cifrando la clave de sesin mediante un algoritmo de cifrado de clave pblica.

La clave de sesin es la que se utiliza para cifrar los datos que vienen del y van al servidor seguro. Se genera una clave de sesin distinta para cada transaccin, lo cual permite que aunque sea intervenida en una transaccin dada no sirva para descifrar futuras transacciones.

Una conexin con SSL requiere que toda la informacin enviada entre el/la cliente y el servidor sea encriptada por el software de envo y desencriptada por el software que recibe, protegiendo la informacin ante intentos de interceptacin. Adems, todo dato enviado sobre una conexin encriptada por SSL, es protegido con un mecanismo que detecta si el dato ha sido alterado en su trnsito.

Cuando el/la cliente pide al servidor seguro una comunicacin segura, el servidor abre un puerto cifrado, gestionado por el software SSL Record, situado encima del protocolo TC/IP de comunicacin en Internet. Ser el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el/la cliente.

Servidores seguros

Pg 3 de 5

Indicaciones de servidor seguro

Si no se configura lo contrario, el navegador avisa que se est entrando en un servidor seguro. La direccin del sito web comenzar por https:// en lugar de http://

En Netscape se presentan las siguientes indicaciones: la llave de la parte inferior izquierda, que habitualmente aparece partida se ve completa y aparece una lnea azul en el lmite superior del rea de visualizacin.

En MS Internet Explorer aparece un candado cerrado como ste .

Entidad Certificadora

Existen empresas que se encargan de garantizar que la identidad de las dos partes de una transacin es fiable. Todo el mundo acuerda confiar en estos organismos como validadores de esta entidad. Tales entidades son las Entidades Certificadoras (Certificate Authorities, CA).

Las Entidades Certificadoras se encargan de autenticar a los/as participantes en una transaccin o comunicacin. El empleo de canales seguros no garantiza el aspecto econmico de la transaccin. Por ejemplo, cualquiera podra suplantar a otra persona introduciendo correctamente los datos de su tarjeta. Por esto, las Autoridades de Certificacin son necesarias para autenticar y garantizar que cada uno/a es quien dice ser.

Servidores seguros

Pg 4 de 5

Verisign es la CA ms consolidada hoy da, si bien son muchas las compaas que estn maniobrando con rapidez para ofrecer sus propias soluciones. En el caso de Verisign existen diferentes clases de certificados, dependiendo del nivel de autentificacin que se quiera alcanzar, y los requisitos para los mismos van en funcin de este nivel.

Los certificados de Clase 1 es la ms baja, se emite para uso individual y se puede conseguir en Internet, lo nico que autentifica es la relacin entre un nombre de usuario/a y una direccin e- mail.

Los certificados de Clase 2 se expiden despus de comparar la informacin aportada por el suscriptor en determinadas bases de datos de consumidores/as.

Los certificados de Clase 3, son los recomendados para Comercio Electrnico. Es en stos en los que se verifica la autentificacin mediante documentacin del registro civil e informes adicionales, llegndose incluso a exigir que el usuario o la usuaria lleve personalmente la solicitud ante notario/a.

La emisin y verificacin de los certificados de autenticidad est sometida a una jerarqua de confianza, con una autoridad certificadora principal que emite certificados para los niveles inferiores.

Otra entidades certificadoras importantes son Thawte, GlobalSign, BelSign (para Europa) o IPS en Espaa.

Servidores seguros

Pg 5 de 5

Instalacin de un certificado digital de servidor seguro

Una vez que la entidad de certificacin haya completado la autenticacin del formulario de peticin, se envan las instrucciones para obtener el Certificado Digital.

Este ejemplo es el procedimiento a seguir para instalar un certificado digital de servidor seguro en un servidor empresarial Netscape por medio de la Agencia de Certificacin Electrnica (www.ace.es).

Una vez que ACE haya completado la autenticacin de su formulario de peticin, le enviaremos las instrucciones para obtener su Certificado Digital.

1. En la pgina de Administracin del Servidor, elija Claves & Certificados / Instalar Certificado.

2. Verifique el tipo de certificado que esta instalando: Elija Este Servidor

3. Pegue el texto del mensaje de correo electrnico en el campo llamado texto de Mensaje. Asegrese de incluir las cabeceras "Begin Certificate" y "End Certificate." Asegrese de seleccionar el botn de seleccin correspondiente para fichero o texto.

4. Seleccione de la lista desplegable el alias que us al solicitar el certificado. Si elige el alias incorrecto, el certificado no se instalar.

5. Haga clic en Aceptar. Aparecer otra alerta preguntando si desea agregar el certificado. Haga clic en el botn Agregar. El certificado ser guardado en el directorio /alias. El nombre del fichero ser -cert.db. Por ejemplo, si su alias es mail, el fichero ser mail-cert.db.