Webmasters v2.0 - E-commerce: SSL

Planificación: E-commerce: SSL

Secure Socket Layer

La internet es un medio público de transmisión de datos. Esto significa que toda la información que se transmite a través de la web está, en teoría, al alcance de cualquiera de sus usuarios. Obviamente, son pocos los capacitados para hacerlo, pero dados los conocimientos técnicos necesarios, es algo factible de realizar. Evidentemente, esta inseguridad intrínseca de la internet es un factor desfavorable al momento de transmitir información confidencial, como sucede en todas las transacciones comerciales.
En resumen, el comercio electrónico requiere la utilización de cierta tecnología que permita enviar información en forma confidencial aun cuando se esté utilizando un medio público como lo es la internet; esto puede lograrse fácilmente utilizando la tecnología conocida como SSL.

SSL es un protocolo desarrollado por Netscape Communications Corporation que involucra un conjunto de instrucciones o procedimientos que codifican o "encriptan" el mensaje antes de ser enviado. Una vez que el mensaje llega al destinatario, el SSL instalado en el servidor de destino verifica que procede de un servidor autorizado (Server Authentication), que no fue adulterado (Message Integrity) y, por último, lo decodifica para que pueda ser leído por el destinatario.

Para que este sistema funcione correctamente, se necesitan dos componentes fundamentales que trabajan en forma conjunta. Una clave privada en el servidor que debe ser verificada anualmente por una entidad certificadora (CA-Certificate Authority). Esta otorga el certificado correspondiente y permite que el sitio en cuestión incluya el correspondiente logotipo que informa a los usuarios sobre su certificación.

El otro componente del sistema es una clave pública (Root Certificate) que debe estar colocada en el browser de cada navegante. La mayoría de los browsers modernos llevan preinstaladas las claves públicas de muchas entidades certificadoras.

¿Cómo se identifican las páginas de seguridad? El navegante puede determinar que está frente a sitio seguro de varias formas. Por un lado, verá una letra S detrás del protocolo de transferencia http, el cual se transformará en https.

Por otro lado, el navegador (browser) le indicará la presencia de una página de seguridad a través de un gráfico (una llave sin romper para el Netscape Navigator y un candado cerrado en el caso de Internet Explorer). Si usted hace un doble click sobre ese candado podrá conocer perfectamente cuáles son los datos del certificado, es decir, podrá ver cuándo fue emitido y hasta cuándo será válido, qué entidad lo emitió, pero fundamentalmente sabrá a nombre de quién ha sido emitido, lo cual debe coincidir con el sitio que está visitando.

¿Es SSL suficiente? Obviamente que sí, ya que en el caso eventual de que el mensaje sea interceptado mientras viaja por la red, debido a que ha sido encriptado y sólo podrá ser decodificarlo por el destinatario (que es el único poseedor de la clave privada), no podrá ser leído.

Artículo escrito por Alex Monsalve
Creador del Sitio Negocios Online
http://www.negociosonline.com

Enlaces recomendados

	Negocios On-Line http://www.negociosonline.com
	La Opinión http://www.laopinion.com