|
Planificaci�n: E-commerce: SSL |
Secure Socket Layer
La internet es un medio p�blico de
transmisi�n de datos. Esto significa que toda la informaci�n que se transmite a trav�s
de la web est�, en teor�a, al alcance de cualquiera de sus usuarios. Obviamente, son
pocos los capacitados para hacerlo, pero dados los conocimientos t�cnicos necesarios, es
algo factible de realizar. Evidentemente, esta inseguridad intr�nseca de la internet es
un factor desfavorable al momento de transmitir informaci�n confidencial, como sucede en
todas las transacciones comerciales.
En resumen, el comercio electr�nico requiere la utilizaci�n de cierta tecnolog�a que
permita enviar informaci�n en forma confidencial aun cuando se est� utilizando un medio
p�blico como lo es la internet; esto puede lograrse f�cilmente utilizando la tecnolog�a
conocida como SSL.
SSL es un protocolo desarrollado por Netscape Communications Corporation que involucra un
conjunto de instrucciones o procedimientos que codifican o "encriptan" el
mensaje antes de ser enviado. Una vez que el mensaje llega al destinatario, el SSL
instalado en el servidor de destino verifica que procede de un servidor autorizado (Server
Authentication), que no fue adulterado (Message Integrity) y, por �ltimo, lo decodifica
para que pueda ser le�do por el destinatario.
Para que este sistema funcione correctamente, se necesitan dos componentes fundamentales
que trabajan en forma conjunta. Una clave privada en el servidor que debe ser verificada
anualmente por una entidad certificadora (CA-Certificate Authority). Esta otorga el
certificado correspondiente y permite que el sitio en cuesti�n incluya el correspondiente
logotipo que informa a los usuarios sobre su certificaci�n.
El otro componente del sistema es una clave p�blica (Root Certificate) que debe estar
colocada en el browser de cada navegante. La mayor�a de los browsers modernos llevan
preinstaladas las claves p�blicas de muchas entidades certificadoras.
�C�mo se identifican las p�ginas de seguridad? El navegante puede determinar que est�
frente a sitio seguro de varias formas. Por un lado, ver� una letra S detr�s del
protocolo de transferencia http, el cual se transformar� en https.
Por otro lado, el navegador (browser) le indicar� la presencia de una p�gina de
seguridad a trav�s de un gr�fico (una llave sin romper para el Netscape Navigator y un
candado cerrado en el caso de Internet Explorer). Si usted hace un doble click sobre ese
candado podr� conocer perfectamente cu�les son los datos del certificado, es decir,
podr� ver cu�ndo fue emitido y hasta cu�ndo ser� v�lido, qu� entidad lo emiti�,
pero fundamentalmente sabr� a nombre de qui�n ha sido emitido, lo cual debe coincidir
con el sitio que est� visitando.
�Es SSL suficiente? Obviamente que s�, ya que en el caso eventual de que el mensaje sea
interceptado mientras viaja por la red, debido a que ha sido encriptado y s�lo podr� ser
decodificarlo por el destinatario (que es el �nico poseedor de la clave privada), no
podr� ser le�do.
Art�culo escrito por Alex Monsalve
Creador del Sitio Negocios Online
http://www.negociosonline.com
Enlaces recomendados
 |
Negocios On-Line http://www.negociosonline.com |
|
La Opini�n http://www.laopinion.com |