por admin | 14 Oct, 2015 | General, Seguridad
El desarrollo del comercio electrónico viene determinado, entre otras razones, principalmente por el aumento de la confianza y seguridad que pueda tener el usuario al realizar las operaciones comerciales. Es de interés para y responsabilidad del negocio o tienda electrónica hacer de Internet un sitio más seguro y confiable, estimular y facilitar la actividad comercial y garantizar la protección de los consumidores mediante el aumento de confianza y la reducción del fraude. A día de hoy la única forma posible de conseguirlo es mediante el uso de certificación con validación extendida a través de certificados VE que garantizan que la tienda online corresponde a una empresa real y comprobada. En la actualidad se emiten tres tipos de certificados digitales para servidores, certificados con validación de dominio (VD), validación de empresa u organización (VO) y validación extendida (VE). La base de la certificación electrónica descansa sobre la tecnología SSL Secure Sockets Layer (Capa de Conexión Segura), desarrolla por Netscape, que permite enviar información cifrada por Internet mediante certificados digitales emitidos por un tercero de confianza, denominado autoridad de certificación, que comprueba los datos del solicitante del certificado. El certificado VD comprueba que el solicitante tiene derecho al uso del dominio y su emisión es inmediata, basta la respuesta del solicitante a un correo de la autoridad de certificación. No proporciona ningún tipo de información sobre la empresa o propietario del dominio. Los certificados VO se emiten cuando la autoridad de certificación comprueba además del domino, datos de la empresa tales como nombre, sede, propietario, etc. y que el solicitante pertenece a esta empresa. La emisión de un certificado de validación... leer más
por admin | 23 Sep, 2015 | General, Seguridad
Tradicionalmente el software se adquiría en las tiendas, en un soporte físico guardado en una caja y con un precinto que aseguraba al comprador que se trataba de un programa original y con un autor identificado, es decir, se garantizaba de alguna forma la integridad de la información y la autenticación de su autor. En la actualidad la provisión de software se realiza prioritariamente por Internet por lo que se tienen que utilizar procedimientos que garanticen igualmente que el código que se adquiere es el que ha generado su autor, verificándose su autoría e integridad por una autoridad de certificación, reconocida y de reputación, mediante certificación electrónica. Que se trate de una autoridad de certificación recocida resulta de gran importancia para la confianza del usuario. Los navegadores suelen reconocer inmediatamente a los certificados raíz, la posibilidad de que aparezcan advertencias de seguridad y avisos al utilizar otras autoridades de certificación pueden generar tales dudas e incertidumbres en el usuario que opte por abandonar el proceso de descarga. La firma de código genera confianza en el usuario. A pesar de que todavía se siguen manteniendo por los usuarios hábitos no aconsejables en la descargas (no leer las indicaciones, aceptar por defecto, etc.), también es cierto que se desconfía más de las aplicaciones no firmadas. Así mismo la firma de código permite que plataformas, operadoras y fabricantes de dispositivos admitan las aplicaciones en sus entornos de desarrollo, para muchas de ellas es condición indispensable. Así en el caso de las operadoras aplicaciones maliciosas o con errores pueden llegar a provocar interrupciones del servicio, robo de identidades, difusión de malware y hasta destrucción de... leer más
