E-Commerce
Páginas: 8 (1934 palabras)
Publicado: 29 de noviembre de 2012
Las herramientas que se utilizan para proteger un sitio de e-commerce
Las estructuras de seguridad de un sitio de e-commerce no varía con las de un sitio tradicional, pero si se implementa el protocolo SSL en la mayoría de los casos para tener un canal seguro en las transacciones.
Punto1: Usuario conectándose a Punto2 (un sitio de e-commerce como amazon.com) utilizando un navegador InternetExplorer compatible con el protocolo SSL.
Punto2: El Punto2 como nombramos es un sitio de e-commerce tradicional (compra / venta) que establece conexiones seguras utilizando SSL para la transacciones, y también posee un Firewall para hacer filtrado de paquetes (Packet Filtering)
Punto3: Este punto es la autoridad que emite los Certificados de Autenticidad, en inglés ertificate
Authority (CA) quepor seguridad y es recomendable que sea una tercera empresa el emisor del certificado no sea interno.
Firewalls (corta fuegos)
El Firewall es una herramienta preventiva contra ataques, que realiza una inspección del tráfico entrante y saliente. Esto impide que servicios o dispositivos no autorizados accedan a ciertos recursos y de esta manera protegernos contra ataques de denegación deservicios por ejemplo (DOS)
El Firewall puede ser por Software o Hardware o bien combinaciones de estos pero que no serán tratados aquí porque va más allá de este artículo.
Comenzando con SSL
SSL
es un protocolo que corre sobre TCP (protocolo de transporte punto a punto de Internet). Este se compone de dos capas y funciona de la siguiente manera:
* La primera capa se encarga de encapsular losprotocolos de nivel más alto La segunda capa que se llama SSL Handshake Protocol se encarga de la negociación de los algoritmos que van a encriptar y también la autenticación entre el cliente y el servidor.
Cuando se realiza una conexión inicial el cliente lo primero que hace es enviar una información con todo los sistemas de encriptación que soporta, el primero de la lista es el que prefiereutilizar el cliente. Entonces el servidor responde con una clave certificada e información sobre los sistemas de encriptación que este soporta.
Entonces el cliente seleccionará un sistema de encriptación, tratará de desencriptar el mensaje y obtendrá la clave pública del servidor.
Este método de seguridad es de lo mejor ya que por cada conexión que se hace el servidor envía una clave diferente.Entonces si alguien consigue desencriptar la clave lo único que podrá hacer es cerrarnos la conexión que corresponde a esa clave.
Cuando se logra el este primer proceso que es la sesión solamente, los que actuarán ahora son los protocolos de capa 7 del OSI o sea la capa de Aplicación, claro que todo lo que se realice a partir de que tenemos una sesión SSL establecida estará encriptado con SSL.Certificados
Un Certificate Authority (CA) es generalmente una empresa que emite certificados.
Si el CA es una empresa externa que emite certificados de autenticidad de clientes
o empresas. Por ejemplo:
Que es lo que tiene un certificado
Un certificado contiene la siguiente información:
* Dominio para el que se expidió (por ejemplo<ahref="http://www.segurired.com/">http://www.segurired.com/) </a
* Dueño del Certificado
* Domicilio del Dueño
* Y la fecha de validez del mismo.
Un ejemplo es cuando compramos un libro de amazon.com por ejemplo
Me conectaré a http://www.amazon.com/
Estamos en un sitio común, la barra de estado del Internet Explorer nos indica que estamos en un sitio de Zona Internet y la dirección en que estamos ubicados comienza conhttp://……..
Ahora la siguiente pantalla nos mostrará cuando quiero hacer el Check Out o Pago de los libros que compré.
Ahora un pequeño candado me indica que estoy en un servidor seguro, y que puedo incluir mis datos. Otro indicador es la dirección de web que ahora comienza con https://…. y no con http://….
Pero si no confiamos, podemos hacer doble clic sobre el candado amarillo y...
Las estructuras de seguridad de un sitio de e-commerce no varía con las de un sitio tradicional, pero si se implementa el protocolo SSL en la mayoría de los casos para tener un canal seguro en las transacciones.
Punto1: Usuario conectándose a Punto2 (un sitio de e-commerce como amazon.com) utilizando un navegador InternetExplorer compatible con el protocolo SSL.
Punto2: El Punto2 como nombramos es un sitio de e-commerce tradicional (compra / venta) que establece conexiones seguras utilizando SSL para la transacciones, y también posee un Firewall para hacer filtrado de paquetes (Packet Filtering)
Punto3: Este punto es la autoridad que emite los Certificados de Autenticidad, en inglés ertificate
Authority (CA) quepor seguridad y es recomendable que sea una tercera empresa el emisor del certificado no sea interno.
Firewalls (corta fuegos)
El Firewall es una herramienta preventiva contra ataques, que realiza una inspección del tráfico entrante y saliente. Esto impide que servicios o dispositivos no autorizados accedan a ciertos recursos y de esta manera protegernos contra ataques de denegación deservicios por ejemplo (DOS)
El Firewall puede ser por Software o Hardware o bien combinaciones de estos pero que no serán tratados aquí porque va más allá de este artículo.
Comenzando con SSL
SSL
es un protocolo que corre sobre TCP (protocolo de transporte punto a punto de Internet). Este se compone de dos capas y funciona de la siguiente manera:
* La primera capa se encarga de encapsular losprotocolos de nivel más alto La segunda capa que se llama SSL Handshake Protocol se encarga de la negociación de los algoritmos que van a encriptar y también la autenticación entre el cliente y el servidor.
Cuando se realiza una conexión inicial el cliente lo primero que hace es enviar una información con todo los sistemas de encriptación que soporta, el primero de la lista es el que prefiereutilizar el cliente. Entonces el servidor responde con una clave certificada e información sobre los sistemas de encriptación que este soporta.
Entonces el cliente seleccionará un sistema de encriptación, tratará de desencriptar el mensaje y obtendrá la clave pública del servidor.
Este método de seguridad es de lo mejor ya que por cada conexión que se hace el servidor envía una clave diferente.Entonces si alguien consigue desencriptar la clave lo único que podrá hacer es cerrarnos la conexión que corresponde a esa clave.
Cuando se logra el este primer proceso que es la sesión solamente, los que actuarán ahora son los protocolos de capa 7 del OSI o sea la capa de Aplicación, claro que todo lo que se realice a partir de que tenemos una sesión SSL establecida estará encriptado con SSL.Certificados
Un Certificate Authority (CA) es generalmente una empresa que emite certificados.
Si el CA es una empresa externa que emite certificados de autenticidad de clientes
o empresas. Por ejemplo:
Que es lo que tiene un certificado
Un certificado contiene la siguiente información:
* Dominio para el que se expidió (por ejemplo<ahref="http://www.segurired.com/">http://www.segurired.com/) </a
* Dueño del Certificado
* Domicilio del Dueño
* Y la fecha de validez del mismo.
Un ejemplo es cuando compramos un libro de amazon.com por ejemplo
Me conectaré a http://www.amazon.com/
Estamos en un sitio común, la barra de estado del Internet Explorer nos indica que estamos en un sitio de Zona Internet y la dirección en que estamos ubicados comienza conhttp://……..
Ahora la siguiente pantalla nos mostrará cuando quiero hacer el Check Out o Pago de los libros que compré.
Ahora un pequeño candado me indica que estoy en un servidor seguro, y que puedo incluir mis datos. Otro indicador es la dirección de web que ahora comienza con https://…. y no con http://….
Pero si no confiamos, podemos hacer doble clic sobre el candado amarillo y...
Leer documento completo
Regístrate para leer el documento completo.