Entendiendo servicios electrónicos | https

El espacio y nuestro planeta es un sistema con la interacción de sus componentes.

Una gran cantidad de entes interactúan entre sí y  hoy día estas interacciones se hacen en gran parte de forma digital y son conocidas como transacciones, por ello se han desarrollado múltiples mecanismos que hemos llamado servicios y es llamado diferente desde el punto de enfoque en que se observe ( una persona natural puede llamar un servicio “ingreso seguro”, para un especialista  es un servicio de autenticación).

Estos servicios hacen uso de otros recursos y aquí mencionaré dos que tiene un enfoque alto en la actualidad hablando de controles de seguridad y son: la criptografía y certificados.

mecanisco certificados

Una de las transacciones que usualmente realiza una persona natural es entrar en un portal seguro, es decir por “https” del cual se desprenden varias áreas de enfoque de seguridad:

Servicio:  Ingreso portal seguro:

servicios de seguridad https

Existen  tres  entes para realizar una o varias transacciones del servicio de portal seguro.

  • Dos entes que realizan la transacción que hacen uso del servicio de conexión segura.
  • Un tercero donde  los dos entes anteriores confían llamado entidad certificadora o CA.

Entendiendo estos conceptos es fácil entender como configurar todos los servicios que involucra el uso de la criptografía y uso de certificados.

El primer ejemplo mostraré que se cumple el primer punto, se realiza una transacción usando servicio de conexión segura pero no existe confianza pues la CA está en una de las partes.

Copia de mecanisco certificados

El segundo ejemplo involucro un tercero, que es un ente llamado CA y en que las dos partes que realizan una transacción como visitar un portal confían.

CA pública

Aquí incluyo el servicio de confianza en lo que ya se estaba trabajando y muestro lo fácil que es configurar un portal seguro entendiendo estos conceptos:

 

https

Nota: Como se puede apreciar, la llave privada la almacené en la misma ruta y lo especifiqué en el archivo de configuración del servicio web, pero que pasaría si agrego una partición de un HSM como un punto de montaje y allí agrego la llave privada, sería aumentar los controles de seguridad —>  ver artículos HSM.

Advertisements

One Comment

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s