This site hosted by Free.ProHosting.com
Google
COMERCIO ELECTRONICO: SEGURIDAD Y SISTEMAS DE PAGO EN LA RED

2.6   Verificar un servidor seguro

Es muy fácil darse cuenta de cuando se ha entrado en un servidor seguro ya que el aspecto del navegador cambia de forma leve. También en el momento de entrar en un servidor en el que se garantiza la transmisión de datos de forma codificada, los navegadores muestran diferentes ventanas de aviso y confirmación de este hecho.

Otro dato importante para la identificación de una página web segura es el cambio del Identificador de protocolo en la URL, ya que la dirección pasará de ser «http://» a comenzar por «https://» (HyperText Transport Protocol Secure). Si el navegador empleado es Netscape, también observaremos como en la parte inferior izquierda de la ventana la llave que suele aparecer se muestra ahora llena y sin romper. Otro detalle a tener en cuenta es que la llave puede aparecer con un diente o con dos; si aparece con un diente se está empleando una clave de 40 bits, mientras que si la llave tiene dos dientes es un indicativo de que se está empleando una clave de 128 bits. Si por el contrario el navegador que empleamos es Microsoft Internet Explorer, veremos que aparece un candado en la parte inferior derecha de la ventana.

Si en Netscape abrimos el menú «View» y seleccionamos «Document info», se mostrará la información relativa al nivel de seguridad de dicho servidor, su certificación y la autoridad de certificación que la emitió. Es muy importante comprobar que la certificación corresponde con el sitio web al que conectamos. Es posible que alguien haya comprado o robado el certificado de servidor y haya desviado el tráfico de la red destinado al web original mediante la manipulación de un router situado entre el usuario y el servidor. El único modo de saber que realmente se está entablando comunicación con quien realmente queremos es examinando el certificado del servidor. El host y el nombre de la compañía deben coincidir con el nombre de quien estamos conectando. Entonces, y sólo entonces, será seguro enviar los datos; pero si no coinciden o el nombre del certificado es extraño, será mejor enviar un e-mail a la compañía antes de efectuar cualquier transacción.

GLOSARIO | DIRECCIONES DE INTERES |

2.5 SSL, Transporte seguro Comercio electronico - PRINCIPAL 3.1 Sistemas de pago: Introducion
Libro de visitas Sobre Teletrabajo -- PRINCIPAL Volver al inicio