HTTPS, Certificado de Seguridad, Firma Digital y Diferencias de Cifrado
HTTPS
Hypertext Transfer Protocol, más
conocido por sus siglas HTTPS, es un protocolo de aplicación basado
en el protocolo HTTP, destinado a la transferencia segura de datos
de Hipertexto. Es utilizado principalmente por entidades bancarias,
tiendas en línea, y cualquier tipo de servicio que requiera el envío de datos
personales o contraseñas.
El sistema HTTPS utiliza un
cifrado basado en SSL/TLS para crear un canal cifrado más apropiado
para el tráfico de información sensible que el protocolo HTTP. De este modo se
consigue que la información sensible (usuario y claves de paso normalmente) no
pueda ser usada por un atacante que haya conseguido interceptar la
transferencia de datos de la conexión, ya que lo único que obtendrá será un
flujo de datos cifrados que le resultará imposible de descifrar.
Certificado de Seguridad
Los certificados de seguridad son una medida de
confianza para las personas que visitan y hacen transacciones en una página
web, que permite cifrar los datos entre el ordenador del cliente y el servidor
que representa a la página. El significado más preciso de un certificado de
seguridad es que con él logramos que los datos personales sean encriptados y
así imposibilitar que sean interceptados por otro usuario.
Los certificados digitales son
documentos digitales que verifican que tanto la "clave privada" como
la "clave pública" utilizadas para autentificar al remitente y
verificar la integridad de un mensaje transmitido son genuinas y aprobadas por
una autoridad certificadora.
Firma Digital
La firma digital es una
herramienta tecnológica que permite garantizar la autoría e integridad de los
documentos digitales, posibilitando que éstos gocen de una característica que
únicamente era propia de los documentos en papel, de igual manera permite garantizar la identidad del
firmante y la integridad del mensaje. La firma digital no implica
asegurar la confidencialidad del mensaje; un documento firmado digitalmente
puede ser visualizado por otras personas.
Garantizan la confidencialidad de la información transmitida
mediante el empleo de un algoritmo para codificar el mensaje transmitido a
través de redes informáticas. La firma digital se agrega al mensaje usando una
"clave privada". El mensaje se transmite luego al receptor en una
versión distorsionada, y el destinatario puede descifrar el mensaje recibido
mediante el uso de una "clave pública" correspondiente que verifica
la integridad de los mensajes recibidos y la identidad del remitente.
Diferencia entre certificado de seguridad y firma digital
La principal diferencia entre estos dos elementos de seguridad radica en la funcionalidad, ya que en la firma digital se comprueba la identidad del remitente, mientras que en el certificado de seguridad se certifica que los datos que se ingresen en una página web serán protegidos.
Diferencias entre cifrado simétrico y asimétrico
- El cifrado simétrico utiliza la misma clave, y el asimétrico usa diferentes tipos de clave.
- El cifrado simétrico usa el mismo algoritmo para cifrar y descifrar el mensaje, mientras que el asimétrico usa algoritmos distintos.
- El cifrado asimétrico tiene la característica de dar autenticación.
- En el cifrado simétrico la seguridad radica en la clave.
Diferencia entre autentificación y cifrado asimétrico
- Dado que la autenticidad es una característica del cifrado asimétrico, se puede asegurar que el receptor tiene la certeza de que el emisor es quien dice ser.
No hay comentarios.:
Publicar un comentario