Suscripción gratis
Susurros
Ariadn@
¿Intimidad?
Artículos
Seguridad
Acceso a BD
Autenticación
Comercio-e
Linux
Navegación segura
Control de acceso
CGI
Java
JavaScript
Cookies
Crashes
Agujeros
Spam
Remailers
Anonimato
Correo
seguro
Web seguro
Consejos prácticos
Referencias
Libro de Visitas
| Introducción |
| SSL |
| S-HTTP |
| SSL vs S-HTTP |
| Certificados |
| Cómo obterner uno |
Hay ocasiones en las que se hace necesario recibir/enviar información sensible desde/a un
servidor de Web. Veamos algunos ejemplos.
Existen sitios Web de la Administración con información confidencial sobre becas, datos de personal, nóminas, etc. Resulta evidente que no interesa que esa información sea accesible a toda la Red, sino sólo a un pequeño número autorizado de usuarios. Por lo tanto, no vale con restringir el acceso mediante claves de acceso o procedimientos similares, además la información que viaja hacia esos usuarios debe ir cifrada, para evitar escuchas.
En el extremo opuesto, a menudo enviamos a un servidor información confidencial sobre nuestra persona, por ejemplo en los formularios CGI. Nos interesa que el servidor conozca los datos, pero no el resto de la Red, especialmente si estamos realizando una transacción comercial electrónica y revelamos nuestro número de tarjeta de crédito, o simplemente nuestra dirección postal.
En estos dos sencillos ejemplos se pone de manifiesto la necesidad de asegurar mediante algún mecanismo la intimidad y la integridad en las sesiones con el servidor Web. A decir verdad, resulta imposible garantizar al 100% la seguridad de un sitio, pero cuanto más seguros sean nuestra red y servidores, menos probable será que un pirata intente atacarlos, marchando a otros "bocados" más apetecibles.
Recursos en la Red
- Cómo realizar transacciones con garantía
- Secure Sockets Layer
- SSL 3.0 Specification
- SSL Tunneling Description How to tunnel SSL through other systems/protocols.
- What is SSL encryption? SSL Encryption Information.
- An Overview of SSL (version 2)
- Archive ssl-users@mincom.oz.au
- Transport Layer Security (tls) Charter
- SSLeay: SSLeay and SSLapps FAQ
- S-HTTP
- Inner Workings of S-HTTP
- Comparing Designs of S-HTTP and SSL
Copyright © 1997-1999 Gonzalo Álvarez Marañón, CSIC. Todos los derechos reservados.
Criptonomicón es un servicio ofrecido libremente desde el Instituto de Física Aplicada del CSIC. Para información sobre privacidad, por favor consulte la declaración de política sobre privacidad.