Certificados SSL como herramienta para el Interim Manager

Certificados SSL como herramienta para el Interim Manager

Certificados SSL como herramienta para el Interim Manager

La seguridad informática y más concretamente la ciberseguridad tiene como base uno de sus pilares la encriptación de la información que es transmitida por redes de datos, típicamente internet o redes lo cales en cualquiera de sus variedades y por tanto cuando estamos digitalizando una empresa nos encontramos con los Certificados SSL como herramienta para el Interim Manager. Para ello el uso de certificados SSL es fundamental en aquellas soluciones informáticas (cloud, web, app, etc) que translimiten información confidencial o protegida por cualquier marco legal.

Certificados SSL como herramienta para el Interim Manager

SSL (Secure Socket Layer) es una tecnología que establece una conexión segura entre el sitio web y el navegador del usuario que utiliza el portal. Este sistema de seguridad también se usa para transmitir mensajes de correo electrónico, archivos y otros tipos de información.

Un certificado SSL es en realidad un archivo digital que se instala en servidores para, generalmente, dos funciones concretas.

  • Ayudar a la autenticación y verificación de una persona, empresa o sitio web. Si una persona que está visitando su sitio web desea ver dicha información, solo tiene que hacer clic en el símbolo del candado o en la marca de confianza que aparece en los navegadores. Este certificado requiere de una serie de requisitos que son especialmente estrictos en el caso de los certificados SSL con Extended Validation (EV), siendo estos los de nivel más alto de seguridad.
  • Cifrado de datos: El certificado SSL es ampliamente utilizado para cifrar datos transmitidos entre dos sistemas, por ejemplo entre una web y su sistema de gestión de base de datos, haciendo que esa información que se transmite sea ilegible más que para el usuario u organización propietario del certificado.
  • Los certificados SSL son emitidos por las autoridades competentes de cada país, los certificados SSL son más fiables si proceden de una autoridad de certificación de confianza. Disponer de un certificado de una autoridad de certificación reconocida en el sector genera más confianza a sus clientes y socios.

Funcionamiento de SSL

Sin querer extenderme en este punto por ser demasiado técnico, los certificados SSL se emiten para un servidor y un dominio web que en realidad pertenecen a una organización o empresa generalmente que será el propietario del certificado SSL. Este propietario tendrá que ser verificado por una entidad de certificación antes de proporcionarle el SSL.

Cuando un portal web tiene un certificado SSL y accedemos a él, el navegador establece un dialogo con el sitio web, intercambiándose una serie de datos hasta iniciar una conexión segura.

¿Podemos confiar entonces en toda web que tenga un certificado digital?

Primeramente para saber si cuando accedemos a una web )por ejemplo una tienda online) estamos ante un sitio con una protección SSL veremos que en la barra del navegador aparece el texto https:// en vez del https:// siendo el primero potencialmente seguro en la transmisión de información que hacemos con él y no en el segundo caso.

Es especialmente seguro aquellos portales con Extended Validation (EV) apareciéndonos, según el navegador, una marca verde al lado de la URL que nos garantiza una máxima seguridad.

Según los tipos de certificado SSL su nivel de seguridad puede variar. Los tipos de certificado pueden variar en función del origen del mismo, existiendo tres tipos fundamentales:

Autofirmado

Este tipo de certificados se genera para fines internos y no es emitido por una autoridad de certificación, siendo generado por el propietario del sitio web. Podríamos decir que es un certificado SSL de autoconsumo y no es recomendable su uso para portales web o sistemas comerciales abiertos a clientes o proveedores. Ejemplo de cómo crear un certificado autofirmado en https://www.linuxito.com/seguridad/598-como-crear-un-certificado-ssl-autofirmado-en-dos-simples-pasos.

Nivel básico

Estamos ante certificados SSL que el propietario de un dominio puede solicitar y recibir para instalar y encriptar o dar seguridad a las comunicaciones con su dominio. En este caso la autoridad de certificación solo comprueba que el solicitante es el propietario del dominio en el que quiera usar el certificado, no teniendo en cuenta si el solicitante es una empresa con buenas practicas, reputación, fines, etc

Autenticado

Estamos en uno de los niveles más altos de SSL donde el proceso de solicitud a una autoridad certificadora es más largo. En este caso el solicitante debe superar una serie de comprobaciones y procedimientos de validación que confirmen que la empresa existe, que es la propietaria del dominio y que el usuario está autorizado para solicitar el certificado.

Conclusión

El uso de certificados SSL es básico para las empresas que están digitalizando sus procesos y requieren seguridad en la transmisión de la información. Dependiendo del tipo de servicio a securizar se debe elegir uno u otro certificado. Como Interim manager asesoro a mis clientes en la securización de su digitalización empresarial, clave para su éxito.

Luis Vilanova. Interim Information Technology Manager

luis@luisvilanova.es

606954593