|
|
|
|
|
Para salvaguardar los datos de nuestros usuarios en esta página web, desde IusLegis Abogados utilizamos conexiones SSL tanto en la sección registro como a la hora de realizar la gestión o contratación de todos sus servicios, por lo que sus datos personales están perfectamente protegidos por el servicio. A continuación le damos algunos detalles de la tecnología que usamos.
Para establecer una conexión SSL, el protocolo SSL necesita que el servidor tenga instalado un certificado digital. Un certificado digital es un documento electrónico que identifica de forma única a ese servidor. Los certificados digitales sirven de pasaporte digital o credencial que autentifica al servidor antes de establecer la comunicación SSL. Normalmente, los certificados digitales están formados por un ente independiente y de confianza para asegurar su validez. Al firmante se le conoce como CA (Certification Authority - Autoridad de Certificación), en nuestro caso COMODO.
SSL proporciona una comunicación segura combinando los siguientes dos elementos:
La encriptación es el proceso de transformar la información para hacerla ininteligible para cualquiera excepto el receptor correspondiente. Esto forma la base de la integridad de los datos y de la privacidad necesaria para proporcionarte nuestros servicios.
La primera pista para determinar si un sitio web está protegido por un certificado SSL reside en la barra de estado del navegador web - busca el icono con el candado. En navegadores Internet Explorer, cuando las páginas no son seguras el candado no aparece. En cambio, cuando cuando se inicia una sesión SSL el icono con el candado aparece. En navegadores tipo Chrome o Mozilla (como Firefox), aparece un icono de un candado con dos estados, cerrado y abierto, indicando sitios web seguros e inseguros respectivamente.
La siguiente pista que debemos buscar es la barra de dirección. Si hay establecida una sesión segura entre el navegador web y el servidor, la parte "http:" de la dirección web cambiará a "https", por ejemplo: http://www.abogadourbanista.com/ se convierte en https://www.abogadourbanista.com.
También es posible averiguar la 'cantidad' de encriptación de una conexión SSL concreta. En Internet Explorer pasa el ratón por encima del candado para que aparezca la 'fuerza' de encriptación. En Mozilla o Netscape haz doble clic en el candado para ver el certificado; la fuerza de encriptación está detallada en la primera pestaña del certificado. En IusLegis usamos certificados de 128 bits.
Para ver un certificado de un sitio web, haga doble click en el icono del candado situado en la barra de estado infe
rior. En la imagen mostramos la apariencia de un certificado digital con un navegador Mozilla firefox y con Internet Explorer
Un Servidor Web Certificado SSL o SGC SuperCert de Thawte permite a sus clientes ver la siguiente información:
El dominio por el que el certificado fue publicado. Esto les permite revisar que el servidor Web Certificado ha sido creado para su propio hosting y dominio (www.midominio.com).
El propietario del certificado. Esto actúa como garantía, hasta que los clientes son capaces de asegurarse con quién están trabajando.
La localización física del propietario. Otra vez esto garantiza a los clientes que están tratando con una entidad real.
La validación de datos del certificado. Esto es extremadamente importante, puesto que demuestra a los usuarios que su certificado digital es actual.
Su navegador tiene configuradas unas características de seguridad que lanzan una ventana de aviso cuando usted intenta acceder a la información de un site que tiene problemas con el certificado. Este es un ejemplo de aviso en navegador Internet Explorer.
En el ejemplo anterior, la alerta de seguridad se activa porque el nombre del dominio no coincide con el del sitio web destino, indicando que el sitio en el que el certificado está instalado no tiene derechos de uso para el mismo. Otros avisos de seguridad se activan si el período de validez del certificado expira. Igualmente, la advertencia se mostrará en caso de que el certificado esté firmado con una ruta no reconocida (una ruta que no ha sido instalada por defecto en el navegador).
Por otro lado, un usuario que accede a un sitio web con un certificado válido será informado de que el sitio que está visitando tiene una marca digital certificada, creada por una Autoridad de Certificación (CA) reconocida, como thawte, y que ningún dato que envíe será encriptado. Al comprobar el certificado, el cliente puede verificar que el sitio web pertenece a una empresa real legal, y que esta posee el nombre de dominio al que se está accediendo.
