Publicación:

Metodología para la implementación del protocolo secure sockets layer / transport layer security en un servidor web basado en el modelo cliente-servidor

Resumen

La incorporación de las Tecnologías de Información y Comunicación al trabajo diario en cualquier organización y especialmente en los procesos de movimiento de datos entre servidores, ha creado la necesidad de generar confianza entre los usuarios de la información, mediante la construcción de transacciones seguras a través de las diferentes redes de acceso. Este documento pretende ofrecer una guía metodológica para la implementación del protocolo SSL/TLS (conexión y transporte de datos seguros), en servidores Web configurados en sistemas operativos Linux. SSL ofrece autentificación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. El éxito de la seguridad en la información depende de la configuración realizada en el respectivo servidor Web para poner en marcha este protocolo. Se deben conocer detalles de la criptografía utilizada, del manejo de claves y de los certificados de autenticación y de auditoria disponibles en cada caso, para evitar la vulnerabilidad de los datos. Este protocolo es de dominio público, es decir, los usuarios lo pueden descargar de Internet, sin embargo, para asegurar la privacidad de la información y el transporte seguro, toda organización que decida instalarlo y configurarlo debe adquirir un certificado digital qué será único e intransferible y que contendrá no solo datos privados de la empresa sino también, características particulares de la máquina que ofrecerá la información a través de la red.