Cómo SSL protege sus transacciones de comercio electrónico
SSL (TLS) es la forma en que las tiendas de comercio electrónico se aseguran de que los datos de sus clientes se mantengan privados. Te explicamos qué es SSL y cómo funciona.
El año pasado, por primera vez, las ventas de comercio electrónico excedido $ 1 billón. 1.000.000.000.000 de dólares fueron enviados zumbando por Internet por compradores en línea. Esa es una gran cantidad de dinero, y su transferencia generalmente implica el uso de números de tarjetas de crédito y datos personales que a los piratas informáticos y ladrones de identidad les encantaría tener en sus manos.
Las transacciones de comercio electrónico están protegidas por una tecnología comúnmente conocida como SSL (Secure Socket Layer), o más propiamente, TLS (Transport Security Layer). Seguiremos llamándolo SSL, ya que así es como se conoce más comúnmente fuera de los círculos técnicos.
Puede saber cuándo su conexión a un servidor utiliza SSL mirando en la barra de direcciones de su navegador web. En lugar de «http: //», el comienzo de la dirección web se leerá «https: //» y habrá un pequeño gráfico para indicar una conexión SSL, generalmente un candado verde.
¿Qué es SSL?
Cuando desee enviar información de forma segura, es importante que sepa dos cosas. En primer lugar, que está enviando la información a la persona u organización adecuada y, en segundo lugar, que nadie puede leer esa información mientras está en camino.
SSL permite a los compradores de comercio electrónico estar seguros tanto de la identidad del servidor con el que se comunican como de la privacidad de la información que envían.
¿Qué son la criptografía de clave pública y el cifrado simétrico?
Para comprender cómo funciona SSL, primero es necesario comprender los conceptos básicos de dos tipos diferentes de encriptación y verificación de identidad.
El cifrado de clave pública se usa ampliamente en Internet. Es un tema complejo y si quieres el flaco completo, deberías revisar el excelente Artículo de Wikipedia. Pero, en resumen, la criptografía de clave pública se basa en el uso de dos claves diferentes, una pública y otra privada. La clave privada es un secreto estrictamente guardado; la clave pública puede ser conocida por cualquier persona. La clave pública se utiliza para cifrar contenido que solo puede descifrar la clave privada. Además, la clave privada se puede utilizar para firmar criptográficamente la información enviada a través de Internet para verificar la identidad del remitente.
La criptografía simétrica es el tipo de cifrado más familiar, en el que se utiliza una clave para cifrar y descifrar información.
¿Cómo garantiza SSL que estoy enviando información al lugar correcto?
Es posible que un pirata informático engañe a las personas para que vayan a un sitio que se parece exactamente al sitio de su banco o una tienda de comercio electrónico para que ingresen información confidencial. Por lo tanto, es necesario que, al realizar negocios privados en Internet, exista una forma de verificar que su navegador esté conectado a un servidor legítimo.
Después de que se haya establecido una conexión SSL entre un servidor y su navegador, el servidor enviará un certificado digital que se ha firmado con la clave privada de una organización en la que su navegador confía. Para hacer eso, su navegador debe tener la clave pública que acompaña a la clave privada que se utilizó para firmar el certificado.
No es posible que su navegador almacene todas las claves públicas de todos los sitios que desee visitar (habría millones de ellos), por lo que hay una serie de organizaciones, conocidas como Autoridades de certificación, que usan su clave privada para firmar los certificados. de las empresas a las que le puede interesar comprar algo.
Por ejemplo, Amazon.com ha tenido su certificado firmado por VeriSign, que es una autoridad certificadora destacada. Su navegador conoce las claves públicas de las Autoridades de certificación e implícitamente confía en los certificados que han firmado. Puede hacer clic en el candado verde en su barra de direcciones y le mostrará qué CA firmó el certificado del sitio al que está conectado.
Si una empresa envía a su navegador un certificado que ha sido firmado con la clave privada de una Autoridad de Certificación, puede estar casi completamente seguro de que el servidor al que está conectado pertenece a quien cree que pertenece.
¿Cómo protege SSL mi información cuando la envío?
Ahora que su navegador ha verificado que está conectado con las personas adecuadas, genera lo que se conoce como una clave maestra previa, la cifra con la clave pública del servidor del certificado y la envía al servidor. El servidor descifra la clave maestra previa y, a continuación, tanto el navegador como el servidor realizan una serie de operaciones determinadas algorítmicamente en la clave maestra previa, que genera una clave maestra. Luego, la clave maestra se utiliza para generar claves de sesión. Las claves de sesión se utilizan para cifrar simétricamente toda la información que viaja entre el servidor y el navegador.
La explicación anterior es algo así como una simplificación y hemos omitido un par de detalles en aras de la claridad. Si desea saber más, consulte los recursos adicionales al final del artículo.
Cuando se implementa correctamente, este sistema es casi completamente seguro. Incluso si alguien estaba escuchando la comunicación, no puede conocer las claves de sesión, porque no tiene acceso a las claves privadas de la organización del servidor. Y, si estuvieran sentados entre el navegador y el servidor que intercepta la comunicación, la información cifrada que roban es prácticamente imposible de descifrar. Teóricamente es posible, pero dado el estado de la tecnología actual, les tomaría más tiempo que la edad del universo hacerlo.
SSL es un método extremadamente confiable para garantizar que la comunicación privada entre los proveedores de comercio electrónico y sus clientes permanezca segura.
El certificado SSL es obligatorio para las empresas de comercio electrónico, ¡así que no espere más! Simplemente elija un confiable y proveedor de certificado SSL barato para proteger la información personal de su cliente y las transacciones en línea.
Recursos adicionales
- TLS en Wikipedia
- Firmas digitales en Wikipedia
- ¿Cómo funciona SSL?
- Certificados SSL / TLS: lo que necesita saber
(dpe)
Sobre el Autor
Graeme Caldwell trabaja como vendedor entrante para Nexcess, un proveedor de alojamiento de Magento y WordPress. Para obtener más información sobre comercio electrónico, tecnologías de alojamiento y otras cosas relacionadas con la tecnología, consulte su blog en http://blog.nexcess.net/.
#Cómo #SSL #protege #sus #transacciones #comercio #electrónico