Certificados de cliente y certificados de servidor: ¿qué diferencia hay?

TEMAS DE SEGURIDAD

Certificados de cliente y certificados de servidor: ¿qué diferencia hay?

Los certificados digitales están en todas partes.

Identidad de cliente o de usuario

Si hablamos de PKI o certificados de cliente, a muchas personas le vienen a la cabeza imágenes de empresas protegiendo y completando las transacciones online de sus clientes. Sin embargo, dichos certificados se encuentran en muchos aspectos de nuestra vida cotidiana: cuando iniciamos sesión en una VPN o cuando utilizamos una tarjeta bancaria en un cajero, una tarjeta para acceder a un edificio o una tarjeta inteligente Oyster para el transporte público de Londres, por poner algún ejemplo. Estos certificados digitales se encuentran en las gasolineras, los robots de cadenas de montaje de automóviles o, incluso, en los pasaportes.

El uso de los certificados de cliente está especialmente extendido por Europa y numerosos países de la economía emergente. Los gobiernos emiten documentos de identidad que tienen diferentes usos, por ejemplo, para pagar impuestos locales, facturas de electricidad y permisos de conducir. Y la razón es fácil de entender: los certificados de cliente son muy importantes para la protección en Internet de las personas. omo su nombre indica, se utilizan para identificar a un cliente o a un usuario autenticando el cliente en el servidor y estableciendo con exactitud su identidad.

El cifrado protege los datos durante la transmisión

Los certificados de cliente y de servidor SSL desempeñan una función muy similar, pero los segundos se utilizan para identificar al cliente o al individuo, y los primeros autentican al propietario del sitio web. En general, los certificados de servidor se emiten para nombres de host, que pueden ser un nombre de equipo (por ejemplo, “XYZ-SERVER-01”) o un nombre de dominio (por ejemplo, “www.digicert.com”). Un navegador web se pone en contacto con el servidor y valida la autenticidad del certificado de servidor SSL. Eso indica al usuario que no hay curiosos observando su interacción con el sitio web y que el sitio web es exactamente lo que afirma ser. La seguridad es fundamental en el comercio electrónico, por eso el uso de los certificados está tan extendido.

¿Cómo se efectúa? En la práctica, un operador de sitios web obtiene un certificado pidiendo una solicitud de firma de certificado a un proveedor de certificados. Dicho certificado es un documento electrónico que contiene toda la información esencial: nombre del sitio web, dirección de correo electrónico de contacto e información de la empresa. El proveedor de certificados firma la solicitud, lo cual genera un certificado público que se facilita a cualquier navegador web que se conecte con el sitio web, pero lo importante es que demuestra al navegador web que el proveedor ha emitido un certificado para la persona que considera que es el propietario del sitio web. Ahora bien, antes de emitir un certificado, el proveedor solicitará la dirección de correo electrónico de contacto del sitio web a un registrador de dominios públicos y comprobará que la dirección publicada coincide con la dirección de correo electrónico indicada en la solicitud de certificado, con lo cual se asegurará de que el ciclo de seguridad se haya cerrado.

Asimismo, puede configurar un sitio web para que cualquier usuario que desee conectarse proporcione un certificado de cliente, un nombre de usuario y una contraseña que sean válidos. En general, esto se denomina “autenticación de dos factores”: en este caso, “algo que se sabe” (la contraseña) y “algo que se tiene” (un certificado).

En el caso de las transacciones en Internet, los certificados suponen terminar con el anonimato y garantizar que se trata de alguien que es quien afirma ser y en el que se puede confiar. En un mundo online en el que la seguridad se pone a prueba constantemente, una tranquilidad como esta no tiene precio.

MÁS INFORMACIÓN

Guía de SSL/TLS para principiantes

Introducción a SSL/TLS

Tanto los particulares como las empresas deberían afrontar la cuestión de la seguridad online del mismo modo que la seguridad física en entornos domésticos o empresariales.

Esta guía desmitifica la tecnología SSL/TLS y le proporciona la información necesaria para tomar la decisión más adecuada sobre las opciones de la seguridad online.

LEER GUÍA PARA PRINCIPIANTES

¿Cómo funciona SSL/TLS? ¿Qué es el protocolo de enlace de SSL/TLS?

Para que tenga lugar la negociación de SSL/TLS, el administrador del sistema debe preparar al menos dos archivos: la clave privada y el certificado Cuando se solicita a una autoridad de certificación como DigiCert Trust Services, se debe crear un archivo adicional. Este archivo se denomina solicitud de firma de certificado, que se genera de la clave privada.

Seguir leyendo

Datos de la Ley FATCA con el certificado SSL de Symantec Secure Site

Datos de la Ley FATCA con el certificado SSL de DigiCert Secure Site

La Ley estadounidense de cumplimiento tributario de cuentas extranjeras (Foreign Account Tax Compliance Act o FATCA) se aprobó en 2010 para mejorar la transparencia y evitar la evasión fiscal de los contribuyentes estadounidenses.

Esta ley afecta a los contribuyentes individuales con determinadas cuentas en el extranjero y activos financieros extraterritoriales, así como a las instituciones financieras del exterior con cuentas a nombre de contribuyentes estadounidenses o instituciones financieras de Estados Unidos con pagos a entidades extranjeras.

Seguir leyendo