Tecnologí­as del Servidor “un Servidor Seguro”

Un servidor seguro es un servidor de píginas html (Servicio de tipo World Wide Web ) que establece una conexión con el cliente, de manera que la información circula a traves de Internet encriptada mediante algoritmos que aseguran que sea inteligible solo para el servidor y el visualizador que accede al web.

servidor-seguro

Un servidor seguro es la plataforma necesaria que permite establecer sobre servicios que conlleven transferencia de información cuya confidencialidad ha de ser protegida. Es un requisito imprescindible para el establecimiento de servicios de banca electrónica o de comercio electrónico.

¿ Como puedo saber si un servidor es seguro ?

Es sencillo saber si hemos conectado con un servidor seguro. En primer lugar, la dirección de URL comienza por https:// en vez de http:// ( a esta dirección se accede, a veces, sin intervencion del usuario, debido a que se pulsa una palabra clave que la lleva incorporada, o bien intencionadamente cuando se desea acceder a un servidor en modalidad segura). Ademas, en la mayoria de los visualizadores tendremos una indicación de que la conexion segura se ha establecido. Asi, por ejemplo con el visualizador de Netscape se presentan las siguientes indicaciones:

La llave de la parte inferior izquierda, que habitualmente aparece partida se ve completa . Aparece una linea azul en el limite superior del area de visualizacion.

La informacion del documento incluye los datos del certificado. Segun la version de Netscape, esta informacion esta en la seccion File o View.

Otros browsers presentan iconos distintos para mostrar conexiones seguras, como el Microsoft Internet Explorer.
¿ Como funciona un servidor seguro ?

Un servidor seguro funciona de la siguiente forma:

Un cliente accede a la direccion del web seguro a traves de la URL correspondiente, como por ejemplo, https://www.mercantil.do. Una vez establecida la conexión, el visualizador solicita una conexión segura. Si el servidor a que se accede es un servidor seguro, respondera afirmativamente a la solicitud, enviándole un certificado electronico de tipo RSA. Tras recibir este certificado, el visualizador lo desempaquetara con la clave de la autoridad de certificacion, ya integrada en el software, obteniendo de este modo la clave segun el algoritmo RSA. Por ultimo, el cliente genera una clave de encriptación simetrica segun el algoritmo RC4 y se la envia encriptada al servidor (con su clave pública). A partir de este momento, tanto el cliente como el servidor pueden establecer una comunicacion segura basada en esta clave simétrica, que ambos, y sólo ellos conocen.

Las claves simétricas son generadas aleatoriamente en cada sesion, por lo cual no hay posibilidad de que estas sean conocidas por eventuales hackers.

Via: Tejedores del Web

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *