¿Qué es un certificado digital? ¿Cómo funciona?

 

Así funciona un certificado digital

 

El certificado digital te permite asegurar inmediatamente tus transacciones en línea, con su servicio de autenticación, confidencialidad de mensajes y garantía que la información transmitida es recibida exactamente como fue enviada. Por lo tanto al reducir el riesgo de seguridad, ganas la confianza del cliente y a la vez, tu empresa adquiere una considerable ventaja competitiva al recoger información de solicitudes o inscripciones de manera digital y al obtener información importante de tus clientes a través de la interacción de tu sitio.

Es importante informarse de los riesgos en las transacciones en internet, para proteger tu sitio con la tecnología adecuada:

  • Spoofing (impostores) - El bajo costo de crear una página web y la facilidad con que se pueden copiar páginas ya existentes, dan pie a la publicación de páginas ilegítimas que pretenden representar a compañías de renombre. De esta manera, criminales han podido obtener ilegalmente números de tarjetas de crédito al abrir sitios web que parecen compañías de prestigio pero no lo son.
  • Revelación no autorizada - Cuando la información es transmitida de forma electrónica, puede fácilmente ser interceptada por hackers y así obtener información confidencial.
  • Acción no autorizada - Un cliente insatisfecho o la competencia de tu negocio, puede modificar su sitio Web para que niegue servir a tus clientes o simplemente deje de servir.
  • Cambio en los datos - Si los datos son transmitidos "abiertamente" pueden ser interceptados y cambiados, ya sea mal intencionadamente o por accidente. Información confidencial como nombres de usuario, números de tarjeta de crédito y montos de dinero enviados sin protección están en riesgo.

Cuando instalas un certificado digital en tu servidor se crea un canal de comunicación seguro entre el servidor y los navegadores de los clientes y se proporcionan los siguientes niveles de seguridad en las transacciones en línea:

  • Autenticación - Tus clientes pueden verificar la legitimidad del sitio a mediante el certificado digital y enviar con toda confianza sus datos confidenciales necesarios.
  • Confidencialidad de los mensajes - Se encripta la información que tus clientes y servidor intercambian a través del internet; datos personales como números de tarjetas de crédito, etc. son transmitidos haciendo uso de una llave de sesión única. Para enviar esta llave de sesión de manera segura al usuario, el servidor la encripta junto con la llave pública de tu organización. Cada llave de sesión puede ser usada una sola vez (donde pueden efectuarse una o más transacciones) por un solo cliente. Estos niveles de protección de mensajes que contienen información confidencial aseguran que si alguna persona no autorizada los intercepta, no podrá descifrarlos.
  • Integridad del mensaje - En la transmisión de los mensajes las computadoras que los envían y reciben, generan un código basado en el contenido de los mismos. Si una sola letra del mensaje fuera cambiada en el camino, la computadora que lo recibe generará un código diferente y mandará una alerta al receptor informando que el mensaje no es legítimo. La característica de protección de la integridad del mensaje hace que las partes involucradas en la transacción tengan la seguridad que lo que aparece en sus pantallas es exactamente lo que la otra parte envió.

Asimismo, tus clientes pueden verificar la legitimidad de tu sitio mediante el certificado digital que instales en tu servidor y enviar con toda confianza sus datos confidenciales necesarios.

Preguntas Más Frecuentes

¿Qué es una firma digital?
Una firma digital es una firma electrónica que una persona puede usar para autenticar la identidad del que envía un mensaje o del que firma un documento. Esta firma digital es tan válida como una firma de puño y letra.

¿En qué puedo usar una firma digital?
La firma digital se puede utilizar para firmar un documento que será enviado por la Internet y para asegurar que el contenido original de un mensaje o documento que ha sido enviado por internet no ha sido alterado.

¿Qué es un certificado digital?
Es un archivo de aproximadamente un (1) KB de tamaño, que contiene, primero los datos del propietario, después su llave pública y la firma digital de una autoridad competente. Cuando una persona solicita un certificado digital, se generan un par de claves, la pública y la privada. La llave pública viene en el certificado digital explícitamente. La llave privada queda en custodia del propietario del certificado. El tercer elemento es la firma digital de una autoridad certificadora, quien actúa como aval de que los datos corresponden al propietario. El certificado digital es muy parecido entonces a un documento oficial de identificación tal como un pasaporte, una credencial de elector o una licencia de conducir.

¿Quién emite un certificado digital?
El certificado digital lo emite una autoridad certificadora. El certificado va a tener el nombre, número de serie, fecha de expiración, copia de la clave pública que le pertenece al poseedor del certificado y la firma digital de la autoridad certificadora que emite la firma. De esta forma, cualquier persona puede ver que el certificado es auténtico.

¿Qué es el encriptado?
El encriptado es la conversión de datos a una forma llamada "cipher" (información disfrazada o cifrada).

¿Qué es Public Key Infraestructure (PKI)?
El PKI le permite a los usuarios de una red pública insegura, como la web, a intercambiar datos de una manera segura y privada a través del uso de un par de claves criptográficas: una pública y otra privada. De esta forma permite la protección de los negocios y las comunicaciones en las redes de computadoras. Esta infraestructura es un equivalente electrónico a la firma de una carta colocada en un sobre sellado, la firma prueba la autenticidad y el sobre sellado representa la confidencialidad.

¿Cuáles son las cuatro funciones principales de seguridad en las transacciones comerciales por Internet?

1. Confidencialidad - para mantener la información privada
2. Integridad - para probar que la información no ha sido manipulada.
3. Autenticación - para probar la identidad de un individuo o aplicación
4. No repudio - para asegurar que no se pueda negar el origen de la información PKI(Public Key Information), combina estas cuatro funciones de seguridad.

¿Qué es criptografía?
Es el estudio de los métodos para enviar mensajes en forma disfrazada o cifrada para que sólo el destinatario pueda remover el disfraz y leer el mensaje. La criptografía asegura la confidencialidad, encriptando un mensaje y usando una clave secreta en asociación con un algoritmo. Esto produce un mensaje ilegible que solamente el destinatario puede desencriptar, usando la clave original. La clave deberá permanecer secreta por ambas partes.


AVISO LEGAL: Los nombres de compañía y de producto son marcas registradas o marcas registradas por sus respectivos propietarios. El material proporcionado en esta sección es exclusivamente informativo.

  • 9 Los Usuarios han Encontrado Esto Útil
¿Fue útil la respuesta?

Artículos Relacionados

¿Cómo configuro mi e-mail (correo electrónico)?

Para configurar las nuevas características de seguridad en tu buzón elige la plataforma o...

¿Cómo configuro MS Outlook Express?

MSOutlook Express incluye características de seguridad para ayudarte a proteger tu equipo...

La Contraseña

Una contraseña o clave (en algunos software aparece como denominada como password proveniente del...

¿Qué es el SPAM o correo basura?

Los proveedores de servicios en la web empiezan paulatinamente a cobrar cuotas ya que alguien...

¿Cómo configuro a Netscape Messenger?

INTRODUCCIÓN Netscape Messenger es una aplicación que permite recibir y enviar correo...

Powered by WHMCompleteSolution