Certificados SSL: cómo y cuándo utilizar OpenSSL
A la hora de proteger los sistemas de una empresa, el protocolo SSL (Secure Sockets Layer) se ha convertido en un arma esencial, pues cifra los datos que se transmiten por Internet y garantiza una comunicación segura.
Si la seguridad es un tema que le preocupa, es posible que también le suene el nombre de la biblioteca de código abierto más conocida para el intercambio seguro de datos: OpenSSL (Open Secure Sockets Layer). Puede que incluso la utilice en su empresa, aunque no sepa cómo funciona. Esto fue lo que me dijo hace poco Steve Marquess, miembro de OpenSSL Software Foundation: «Este tipo de criptografía no es fácil de describir en pocas palabras al gran público. Cualquiera que profundice un poco se da cuenta enseguida de su complejidad». Naturalmente, podemos aprovechar una tecnología sin conocer sus entresijos, pero siempre viene bien saber un poco más.
Vamos a ello, pues: ¿Qué es exactamente OpenSSL? Es una implementación de código abierto de los protocolos SSL y TLS (Transport Layer Security) que incorporan de forma gratuita casi todas las instalaciones de los sistemas operativos MacOS X, Linux, BSD y Unix. También puede descargarse un archivo binario para instalaciones en Windows.
¿Y qué uso podemos darle? Si queremos crear nuestra propia autoridad de certificados, OpenSSL es todo lo que necesitamos. La biblioteca principal, escrita en el lenguaje de programación C, implementa las funciones básicas de cifrado y ofrece varias funciones de utilidad: resúmenes de mensajes, cifrado y descifrado de archivos, creación de certificados y firmas digitales, y generación de números aleatorios. Si se utiliza desde la línea de comandos, OpenSSL también sirve para probar servidores y clientes SSL, además de realizar las mismas tareas que la interfaz de programación de aplicaciones (API).
El inconveniente del código abierto es que carece de pedigrí en el mercado y los usuarios desconfían de él. En el ámbito comercial y financiero, un certificado emitido por una autoridad de certificación de confianza tiende a pesar más que otro emitido con OpenSSL. Es cierto que su empresa podría crear y gestionar su propia autoridad de certificación en una red (una opción que no plantea problemas para uso interno), pero si lo que quiere es infundir tranquilidad a sus clientes y usuarios para que sepan de inmediato que no corren peligro, esta solución resulta insuficiente.
Ahí es donde entra en juego Symantec, cuyas soluciones se utilizan en todo el mundo por el altísimo nivel de confianza que ofrecen. Con Symantec Website Security Solutions, disfrutará de las ventajas de los certificados SSL (y SSL con Extended Validation) líderes del sector, además de contar con funciones de gestión de certificados, evaluación de vulnerabilidad y análisis contra software malicioso. Además, Symantec no solo protege a su empresa, sino que también hace que sus clientes se sientan seguros en todo momento (desde que realizan una búsqueda hasta que concluyen la transacción) gracias al sello Norton Secured y a la función Symantec Seal-in-Search.
Es sabido que una empresa solo debe trabajar con personas de confianza. Pues lo mismo sucede con la seguridad en Internet, un aspecto crucial que conviene dejar en buenas manos.