¬ŅQu√© es un certificado digital? ¬ŅC√≥mo funciona?

 

Así funciona un certificado digital

 

El certificado digital te permite asegurar inmediatamente tus transacciones en línea, con su servicio de autenticación, confidencialidad de mensajes y garantía que la información transmitida es recibida exactamente como fue enviada. Por lo tanto al reducir el riesgo de seguridad, ganas la confianza del cliente y a la vez, tu empresa adquiere una considerable ventaja competitiva al recoger información de solicitudes o inscripciones de manera digital y al obtener información importante de tus clientes a través de la interacción de tu sitio.

Es importante informarse de los riesgos en las transacciones en internet, para proteger tu sitio con la tecnología adecuada:

  • Spoofing (impostores) - El bajo costo de crear una p√°gina web y la facilidad con que se pueden copiar p√°ginas ya existentes, dan pie a la publicaci√≥n de p√°ginas ileg√≠timas que pretenden representar a compa√Ī√≠as de renombre. De esta manera, criminales han podido obtener ilegalmente n√ļmeros de tarjetas de cr√©dito al abrir sitios web que parecen compa√Ī√≠as de prestigio pero no lo son.
  • Revelaci√≥n no autorizada - Cuando la informaci√≥n es transmitida de forma electr√≥nica, puede f√°cilmente ser interceptada por hackers y as√≠ obtener informaci√≥n confidencial.
  • Acci√≥n no autorizada - Un cliente insatisfecho o la competencia de tu negocio, puede modificar su sitio Web para que niegue servir a tus clientes o simplemente deje de servir.
  • Cambio en los datos - Si los datos son transmitidos "abiertamente" pueden ser interceptados y cambiados, ya sea mal intencionadamente o por accidente. Informaci√≥n confidencial como nombres de usuario, n√ļmeros de tarjeta de cr√©dito y montos de dinero enviados sin protecci√≥n est√°n en riesgo.

Cuando instalas un certificado digital en tu servidor se crea un canal de comunicación seguro entre el servidor y los navegadores de los clientes y se proporcionan los siguientes niveles de seguridad en las transacciones en línea:

  • Autenticaci√≥n - Tus clientes pueden verificar la legitimidad del sitio a mediante el certificado digital y enviar con toda confianza sus datos confidenciales necesarios.
  • Confidencialidad de los mensajes - Se encripta la informaci√≥n que tus clientes y servidor intercambian a trav√©s del internet; datos personales como n√ļmeros de tarjetas de cr√©dito, etc. son transmitidos haciendo uso de una llave de sesi√≥n √ļnica. Para enviar esta llave de sesi√≥n de manera segura al usuario, el servidor la encripta junto con la llave p√ļblica de tu organizaci√≥n. Cada llave de sesi√≥n puede ser usada una sola vez (donde pueden efectuarse una o m√°s transacciones) por un solo cliente. Estos niveles de protecci√≥n de mensajes que contienen informaci√≥n confidencial aseguran que si alguna persona no autorizada los intercepta, no podr√° descifrarlos.
  • Integridad del mensaje - En la transmisi√≥n de los mensajes las computadoras que los env√≠an y reciben, generan un c√≥digo basado en el contenido de los mismos. Si una sola letra del mensaje fuera cambiada en el camino, la computadora que lo recibe generar√° un c√≥digo diferente y mandar√° una alerta al receptor informando que el mensaje no es leg√≠timo. La caracter√≠stica de protecci√≥n de la integridad del mensaje hace que las partes involucradas en la transacci√≥n tengan la seguridad que lo que aparece en sus pantallas es exactamente lo que la otra parte envi√≥.

Asimismo, tus clientes pueden verificar la legitimidad de tu sitio mediante el certificado digital que instales en tu servidor y enviar con toda confianza sus datos confidenciales necesarios.

Preguntas M√°s Frecuentes

¬ŅQu√© es una firma digital?
Una firma digital es una firma electr√≥nica que una persona puede usar para autenticar la identidad del que env√≠a un mensaje o del que firma un documento. Esta firma digital es tan v√°lida como una firma de pu√Īo y letra.

¬ŅEn qu√© puedo usar una firma digital?
La firma digital se puede utilizar para firmar un documento que ser√° enviado por la Internet y para asegurar que el contenido original de un mensaje o documento que ha sido enviado por internet no ha sido alterado.

¬ŅQu√© es un certificado digital?
Es un archivo de aproximadamente un (1) KB de tama√Īo, que contiene, primero los datos del propietario, despu√©s su llave p√ļblica y la firma digital de una autoridad competente. Cuando una persona solicita un certificado digital, se generan un par de claves, la p√ļblica y la privada. La llave p√ļblica viene en el certificado digital expl√≠citamente. La llave privada queda en custodia del propietario del certificado. El tercer elemento es la firma digital de una autoridad certificadora, quien act√ļa como aval de que los datos corresponden al propietario. El certificado digital es muy parecido entonces a un documento oficial de identificaci√≥n tal como un pasaporte, una credencial de elector o una licencia de conducir.

¬ŅQui√©n emite un certificado digital?
El certificado digital lo emite una autoridad certificadora. El certificado va a tener el nombre, n√ļmero de serie, fecha de expiraci√≥n, copia de la clave p√ļblica que le pertenece al poseedor del certificado y la firma digital de la autoridad certificadora que emite la firma. De esta forma, cualquier persona puede ver que el certificado es aut√©ntico.

¬ŅQu√© es el encriptado?
El encriptado es la conversión de datos a una forma llamada "cipher" (información disfrazada o cifrada).

¬ŅQu√© es Public Key Infraestructure (PKI)?
El PKI le permite a los usuarios de una red p√ļblica insegura, como la web, a intercambiar datos de una manera segura y privada a trav√©s del uso de un par de claves criptogr√°ficas: una p√ļblica y otra privada. De esta forma permite la protecci√≥n de los negocios y las comunicaciones en las redes de computadoras. Esta infraestructura es un equivalente electr√≥nico a la firma de una carta colocada en un sobre sellado, la firma prueba la autenticidad y el sobre sellado representa la confidencialidad.

¬ŅCu√°les son las cuatro funciones principales de seguridad en las transacciones comerciales por Internet?

1. Confidencialidad - para mantener la información privada
2. Integridad - para probar que la información no ha sido manipulada.
3. Autenticación - para probar la identidad de un individuo o aplicación
4. No repudio - para asegurar que no se pueda negar el origen de la información PKI(Public Key Information), combina estas cuatro funciones de seguridad.

¬ŅQu√© es criptograf√≠a?
Es el estudio de los métodos para enviar mensajes en forma disfrazada o cifrada para que sólo el destinatario pueda remover el disfraz y leer el mensaje. La criptografía asegura la confidencialidad, encriptando un mensaje y usando una clave secreta en asociación con un algoritmo. Esto produce un mensaje ilegible que solamente el destinatario puede desencriptar, usando la clave original. La clave deberá permanecer secreta por ambas partes.


AVISO LEGAL: Los nombres de compa√Ī√≠a y de producto son marcas registradas o marcas registradas por sus respectivos propietarios. El material proporcionado en esta secci√≥n es exclusivamente informativo.

  • 9 Los Usuarios han Encontrado Esto √ötil
¬ŅFue √ļtil la respuesta?

Artículos Relacionados

¬ŅC√≥mo configuro mi e-mail (correo electr√≥nico)?

Para configurar las nuevas características de seguridad en tu buzón elige la plataforma o...

¬ŅC√≥mo configuro MS Outlook Express?

MSOutlook Express incluye características de seguridad para ayudarte a proteger tu equipo...

La Contrase√Īa

Una contrase√Īa o clave (en algunos software aparece como denominada como password proveniente del...

¿Qué es el SPAM o correo basura?

Los proveedores de servicios en la web empiezan paulatinamente a cobrar cuotas ya que alguien...

¬ŅC√≥mo configuro a Netscape Messenger?

INTRODUCCI√ďN Netscape Messenger es una aplicaci√≥n que permite recibir y enviar correo...

Powered by WHMCompleteSolution