Problemas y soluciones de seguridad para el certificado SSL

El protocolo Secure Sockets Layer (SSL) protege las sesiones de comunicación cliente-servidor mediante el uso de autenticación de clave pública y un cifrado sólido. La seguridad adicional de SSL permite que las transacciones en línea se realicen a través de redes públicas, como el Internet, mientras se mantiene la privacidad de los datos transmitidos entre el cliente y el servidor. Cuando se usa junto con aplicaciones basadas en web, SSL permite que las transacciones que requieren el intercambio de información valiosa o sensible, como la banca, el corretaje y la atención médica, se realicen de manera segura a través del Internet.

SSL se basa en el uso de credenciales digitales confiables y técnicas criptográficas simétricas y asimétricas para establecer sesiones entre clientes y servidores. Si los certificados digitales utilizados para autenticar la identidad de un servidor web pueden ser robados o copiados, SSL puede verse comprometido. Abordar los problemas y establecer una verdadera seguridad de certificados SSL se deriva del uso de módulos de seguridad de hardware (HSMs) como la raíz de confianza.

Protección de claves SSL con módulos de seguridad de hardware

Los módulos de seguridad de hardware (HSM) de Thales están diseñados para proporcionar un entorno basado en hardware validado por FIPS 140-2 en el que se generan, almacenan y utilizan las claves privadas SSL, lo que elimina los riesgos asociados con el almacenamiento de claves privadas en un repositorio de software más vulnerable.

Al proporcionar aislamiento físico y lógico de los materiales clave de las computadoras y las aplicaciones que los utilizan, los HSMs hacen que sea casi imposible extraer materiales clave a través de ataques de red tradicionales.

Más información sobre los HSMs