Riesgos y seguridad III Cifrado

Servidor seguro SSL

1) Concepto

El sistema SSL es el mas utilizado en las tiendas virtuales. Funciona encriptando los datos que el comprador envía (datos del pedido, número de tarjeta de crédito, etc.) mediante el sistema de cifrado RSA cuando está ubicado en una zona segura de un navegador. El programa navegador -Netscape o Explorer-, encripta los datos de forma que aunque alguien consiga apropiarse de ella, no podrá leerlos ya que no dispone de la clave necesaria.

Cada vez que un usuario se conecta a un servidor seguro, éste se encarga de generar una clave para la sesión que está estableciendo con el usuario, mientras que el navegador del cliente genera otra clave, igualmente aleatoria, que le sirve para identificarse ante el servidor.

¿Cómo saber si un servidor incorpora SSL? Para saber si estamos usando un servidor seguro SSL, podemos fijarnos en un candado o llave que aparece en la esquina inferior del programa navegador. Además el URL cambia de http a https. Por ejemplo en cualquier banco al que accedamos, al entrar a la banca electrónica cambia el servidor a SSL. Si navega en esta misma página de ciberconta, y hace doble click en su navegador al lado de la bola del mundo donde pone Internet comprobará que no incorpora SSL.

Citar como: Serrano Cinca C. (2003): "Riesgos y seguridad en los sistemas de información", [en línea] 5campus.org, Sistemas Informativos Contables <http://www.5campus.org/leccion/buscar> [y añadir fecha consulta]	[Índice]