jump to navigation

La seguridad de los servidores web en banca y administraciones públicas 8 febrero, 2011

Posted by Gregorio García in Julián Inza, Radio, Seguridad.
Tags: , , , , , , , , , , , ,
trackback

Certificado de servidor web

 

Confianza en la red 033

En el programa hemos hablado con Julián Inza, Presidente del Grupo Interactiva, sobre el funcionamiento de los servidores web en modo seguro.

Los servidores de los bancos y de las administraciones públicas, tienen la opción de utilizar criptografía de clave simétrica junto con la criptografía de clave asimétrica. Al instalar un certificado relacionado con su clave, el ordenador del usuario, donde está un navegador, se conecta con el servidor. Si  la dirección empieza con https, sabemos que la conexión es segura. Cuando se hace este tipo de conexión, el navegador del usuario le pregunta al servidor si es capaz de mantener conexiones seguras y el servidor le contesta que sí y le entrega su certificado al navegador. Con la información del certificado, el navegador extrae la clave pública, y cifra con la clave pública una clave de sesión, se lo envía al servidor, que es el único que lo puede descifrar con su clave privada, a partir de ese momento, mantienen una sesión cifrada con clave simétrica.

Los servidores web seguros  tienen interés para el sector ABC, Administración electrónica, Banca electrónica y Comercio electrónico, porque en estos contextos es muy importante que la información que pasa por muchos nodos vaya cifrada: números tarjetas de crédito, datos confidenciales, datos personales protegidos por la LOPD, …

Los que tienen este tipo de servicios tienen que instalar un certificado de servidor y tiene que ir al mercado para buscarlos.  Entre las entidades proveedoras de los certificados de servidor necesarios para utilizar esta tecnología se ha de destacar la norteamericana VeriSignThawte en Sudáfrica. En España EADTrust ha empezado a emitir certificados para servidores web.

La tecnología de curvas elípticas permite que con tamaños de clave menores se tenga una robustez criptográfica superior. El Instituto Nacional de Normas y Tecnología de EE.UU. (NIST)  y la Unión Europea recomiendan el uso de curvas elípticas para proteger a los servidores de una manera más robusta.

 

Entradas relacionadas

Curvas elípticas

 

Comentarios»

1. Tweets that mention La seguridad de los servidores web en banca y administraciones públicas, entrevista a #seguridad -- Topsy.com - 8 febrero, 2011

[…] This post was mentioned on Twitter by Santi Casas and Albalia Interactiva, José María Jiménez. José María Jiménez said: La seguridad de los servidores web en banca y administraciones públicas, entrevista a @julianinza: http://wp.me/p1eyUX-6G #seguridad […]

2. Confianza en la red | Albalia Interactiva - Factura electrónica. Firma Electrónica. DNI electrónico. - 13 febrero, 2011

[…] La seguridad de los servidores web en banca y administraciones públicas […]

3. Articulo Indexado en la Blogosfera de Sysmaya - 14 febrero, 2011

[…] Actualizados : La seguridad de los servidores web en banca y administraciones públicas Innovación, imaginación y espíritu emprendedor Curvas elípticas Trazabilidad de […]

4. Cincuenta programas de radio « Pensamientos hacia el futuro - 3 marzo, 2011

[…] La seguridad de los servidores web en banca y administraciones públicas […]

5. 100 programas de radio « Pensamientos hacia el futuro - 29 mayo, 2011

[…] La seguridad de los servidores web en banca y administraciones públicas […]

6. 130 programas de radio « Confianza en la red - 1 julio, 2011

[…] La seguridad de los servidores web en banca y administraciones públicas […]

7. Confianza en la red | Albalia Interactiva - 11 agosto, 2011

[…] La seguridad de los servidores web en banca y administraciones públicas […]


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: