Cursos para compartir lo que sabes 3.298 cursos gratis
6.267.101 alumnos
6.267.101 alumnos
E. Firma electrónica
La firma electrónica sirve para garantizar la
integridad de un mensaje firmado, es decir, asegura que la
información no fue manipulada por el camino. La firma normalmente
es un resumen del propio mensaje firmado. Este resumen se obtiene
mediante algoritmos de resumen y cifrado como SHA-1 o MD5, que
comprimen el mensaje de forma que el receptor, aplicando el mismo
algoritmo al mensaje recibido, debe obtener un resumen idéntico al
que ha recibido adjuntado al mensaje por el emisor y que ha
obtenido por el mismo procedimiento. Cualquier manipulación del
mensaje generaría en el destino un resumen distinto del elaborado
por el emisor, y se detectaría así la intrusión.
F. Protocolos seguros
Haremos aquí una descripción de los protocolos y tecnologías que se
utilizan en la actualidad para dotar a los sistemas en red de
mecanismos de comunicación seguros.
Protocolo SSL
Desde hace algunos años, el protocolo más utilizado para encriptar
comunicaciones por Internet es SSL (Secure Sockets Layer),
desarrollado por Netscape. Se trata de un protocolo que encripta
una comunicación punto a punto seleccionando un método de
encriptación y generando las claves necesarias para toda la sesión.
En la arquitectura de red se sitúa inmediatamente por encima de la
capa de transporte; por ejemplo, en una transmisión de páginas web
seguras desde un servidor web hasta un navegador, SSL estaría entre
la capa del protocolo http y la capa de transporte propia de TCP o
UDP.
Aunque las claves generadas por SSL son débiles, es difícil
romperlas en el tiempo que dura una transacción, por lo que, sin
ser el mejor protocolo de seguridad, es muy válido. SSL es uno de
los protocolos más utilizados en la creación de redes privadas
virtuales (VPN, Virtual Private Networks).
SSL, sin embargo, no resuelve el problema de la autenticación.
Además, el receptor de la información puede acceder a toda la
información, lo que en el caso del comercio electrónico es un
problema: el vendedor no sólo tendría acceso al pedido (datos a los
que tiene derecho), sino también la información bancaria del
comprador, datos que son propios de las entidades bancarias.
Cuando desde el navegador se pretende realizar una compra por
Internet, SSL suele activarse en el momento de realizar el pago, de
modo que la información de la tarjeta de crédito viaja encriptada.
Esta activación se produce en la web del comerciante utilizando el
protocolo https, una variante de http que incorpora las técnicas de
encriptación.
Hay 1 opinión. Opina sobre este curso.
| Cursos | Valoración | Alumnos | Vídeo | |
|---|---|---|---|---|
|
Redes. La instalación física (segunda parte) Instalación física de una red de área local. Estudiaremos la red Ethernet, los conectores para redes, conectores para fibra óptica y las herramientas para la conectorizac... [11/11/08] |
|
3.340 | ||
|
Cómo usar la computadora En los inicios de la invención de la computadora ésta fue tomada como un recurso de lujo, y al principio era muy monopolizado y reservado su uso a los empresarios, las gr... [08/08/08] |
|
5.089 | ||
|
Redes de Linux, cómo funcionan Curso dedicado para entender la evolución de las capacidades de Linux para tratar con redes informáticas. Este curso es el punto de partida para aprender todo sobre el ma... [01/09/06] |
|
3.066 | ||
Publicar en 
del.icio.us 
digg 
meneame
