Certificados de

seguridad SSL
Aseguramiento de la Informacin y
Seguridad

Nombre(s):
Fecha: 02 / 04 / 2015
Profesor: Alejandro Mellado

Facultad de Ingeniera Escuela de Ingeniera Informtica Carrera de Ingeniera civil

en Informtica

Introduccin
Marco terico
Certificado seguridad
Los certificados de seguridad o protocolo criptogrficos son principalmente
protocolos de seguridad aplicando mtodos criptogrficos que cumplen con la
funcin de encriptar los datos de las comunicaciones en lnea protegiendo la
informacin a intercambiar entre el ordenador y el servidor para evitar que sea
interceptada, vista o modificada evitando que se haga uso maliciosa de esta por
un tercero (hacker principalmente).Los protocolos de encriptacin incorporan el
establecimiento de claves, autentificacin de claves
Los sitios web que al contar con certificados de seguridad permiten saber quin es
el dueo de dicho sitio, conocer a qu dominio pertenece, la procedencia real del
dueo del sitio, la validez del certificado, as como su fecha de caducidad, y sobre
todo, la empresa que ha emitido el certificado de modo que los usuarios puedan
confiar en que las transacciones que realicen de forma segura.
Es muy comn ver en distintos sitios web el protocolo de seguridad https para
garantizar la integridad y confidencialidad de la informacin:

En caso que el sitio no se ha seguro se informara al usuario que est en peligro si

informacin confidencial:

Protocolos criptogrficos avanzados.

Una vasta variedad de protocolos criptogrficos van ms all de las metas
tradicionales de confidencialidad de la informacin, integridad y autentificacin
para tambin asegurar una variedad de otras deseadas caractersticas de una
colaboracin mediada por el computador. Firmas ciegas pueden ser usadas por
dinero digital y credenciales digitales para probar que una persona posee el
derecho o atributo sin revelar la identidad de la persona con la que se hace la
transaccin. Estampado de tiempos de seguridad digital puede ser usado para
probar que la informacin existi en un tiempo determinado. Computacin
multigrupal segura puede ser usada para computar respuestas basadas en una
informacin confidencias, de manera que cuando el protocolo est completa los
participantes saben solamente lo que ingresaron y la respuesta. Y un sinfn de
otros tipos de protocolos criptogrficos que buscan aumentar la cantidad de
propsitos para los cuales pueden ser usados.
Para que sirve un Certificado Digital:

Garantizar que la informacin intercambiada no pueda ser robada, alterada

o interceptada por terceras personas, adems asegura que el intercambio
de la informacin es entre las entidades esperadas.
Demostrar que un mensaje con datos ha sido enviado por la persona que
dice haberlo enviado y que su contenido ha sido enviado por esa persona.
Hacer que la informacin que se intercambia ser inaccesible para una
tercera persona.
Evitar que la informacin enviada no sea alterada en el camino hasta su
recepcin, tomando medidas en el caso de que as sea.
Proporciona la certeza de que las transacciones han sido realizadas entre
las partes y ninguna de ellas la pueda negar.

Tipos de certificados
Existen diferentes tipo de certificados SSL que se pueden usar en un sitio Web,
creo que bsicamente todo depender de las necesidades, gustos y capacidad
monetaria que se tenga, pero principalmente depender de las necesidades.

Certificados compartidos (Shared Certificates)

Estos certificados por lo general son gratuitos, y son dados de esta forma para
empresas de hospedaje Web como los revendedores (Hosting reseller) o en otros
caso pueden ser generados de forma personal (usando OpenSSL por ejemplo) o a
travs de algn servicio que preste un sitio Web. Cumplen su funcin (de forma
bsica), pero el hecho de ser compartidos no los relaciona directamente con el
nombre de dominio del sitio Web, esto provocar los mensajes de alerta de los
que habl antes. Creo que ese punto qued claro, pero hagamos un ejemplo para
ilustrarlo mejor: cuando un usuario visite mi sitio Web dominio.com se intentar
verificar/autenticar a travs del certificado de seguridad que est emitido por
certdominio.com, esto generar la desconfianza ya que ambos dominios son
diferentes.
Estos certificados son apropiados para asegurar la conexin con un sitio Web o el
servidor de un sitio Web, pero no sern usados por el todos los visitantes. Por
ejemplo, para ingresar en el rea administrativa de tu sitio.
Los certificados compartidos no son apropiados para el comercio electrnico, en
estos casos se usan certificados privados, en donde el certificado est
relacionado/emparentado con el dominio.

Certificados de validacin de nombre de dominio (Domain Validated

Certificate)
Estos son los certificados SSL ms bsicos, se enfocan en validar solo el nombre
de dominio (dominio.com). Es ideal para situaciones en las que los visitantes del
sitio necesitan ingresar a zonas seguras, bien sea para ingresar datos personales
(nombre de usuario, contrasea, email, etc.) o realizar pagos con tarjetas de
crdito. A diferencia de los certificados compartidos, estos no sern objeto de
mensajes de advertencia por parte de los navegadores.
Estos certificados son apropiados para cualquier situacin en donde se quiera
asegurar la comunicacin entre el sitio Web y sus visitantes, y pueden ser

adquiridos por cualquier persona. Sus costos son bajos en la mayora de los
casos.

Certificados de validacin de compaas (Company Validated Certificate)

Estos certificados son muy similares a los de validacin de dominios, la diferencia
es que para estos es necesario validar datos de la propia compaa y no solo su
dominio. Ms validacin, ms seguridad.
Desde un punto de vista de negocio y reputacin, una compaa que use este tipo
de certificado de seguridad, no solo est validando su dominio (dominio.com) sino
tambin su empresa. Esto es un poco superficial pero de alguna manera y hasta
cierto punto, el hecho de que un tercero (asociacin certificadora) valide la
empresa (y no solo su dominio) generar mayor confianza a sus clientes. Es una
cuestin de reputacin si se quiere.
Certificado de validacin extendido (Extended Validation Certificates EV)
Estamos ante el top de los certificados. El proceso de verificacin es an mayor,
se necesitarn verificar una buena cantidad de datos, tanto del sitio Web como de
la empresa que lo administra, incluyendo cuestiones jurdicas. Tanto los
requerimiento como los procedimientos son minuciosos.
La barra verde es exclusiva de este certificado. Les asegura a los visitantes que
estn ante una empresa/organizacin validada y asegurada. Adems, un sitio
protegido mediante este certificado hace que los navegadores web muestren el
nombre de la organizacin junto a la barra de direcciones (en este caso verde) y al
nombre de la autoridad de certificacin que lo emiti. El navegador y la autoridad
de certificacin controlan la visualizacin, lo que hace que las tcnicas de phishing
sean ms difciles de aplicar.
Certificados Wildcard (Wildcard Certificates)
Estos certificados permiten usar un nico certificado SSL para ser usado en
mltiples subdominios. Por ejemplo, el certificado ser usado para dominio.com,
compras.dominio.com, contacto.dominio.com, etc.
Certificados Multi-dominio (Multi-Domain Certificates)
Estos son similares a los Wildcard, la diferencia es que en este caso son usados
para dominios (y no subdominios). Por ejemplo, el certificado ser usado para
dominio.com, dominio.net, dominio.org, etc.

Entidades certificadoras
Los certificados de seguridad son generados por una entidad de servicios de
certificacin quien autoriza o revoca certificados en relacin con las firmas
digitales delas personas, facilitando los servicios de registro y estampado
cronolgico de la transmisin / recepcin de mensajes de datos que pueden ser
pblicas o privadas, extranjeras o nacionales, entidades de certificacin abiertas o
cerradas, etc.
En la actualidad existen mltiples entidades certificadoras que pueden
proporcionar certificados de seguridad validados de los cuales podemos observar
a continuacin:

Logo

URL
http://www.symantec.com/es/mx/sslcertificates/

https://www.geotrust.com/

https://www.thawte.com/

https://www.enterprisessl.com/

https://www.globessl.com

https://www.mcafeesecure.com/

FIRMA ELECTRONICA
La firma electrnica es un mtodo criptogrfico que asocia la identidad de una
persona o de un equipo informtico al mensaje o documento. En funcin del tipo

de firma, puede, adems, asegurar la integridad del documento o mensaje. La

firma electrnica es muy similar a la firma digital pero se diferencian en que la
firma electrnica confiere un marco normativo que otorga validez legal al
documento asocindose a este para poder identificar al autor, contenido y
garantizar su contenido.
Pueden existir certificados sin firmas pero no firmas sin certificados.

Concusin
Bibliografa
http://es.wikipedia.org/wiki/Protocolo_criptogr%C3%A1fico
http://www.exabyteinformatica.com/uoc/Informatica/Criptografia_avanzada/
Criptografia_avanzada_(Modulo_3).pdf
http://docsetools.com/articulos-utiles/article_111127.html
https://www.segu-info.com.ar/proyectos/p1_protocolos-y-estandares.htm