El protocolo Secure Sockets Layer (SSL) protege las sesiones de comunicación cliente-servidor mediante el uso de autenticación de clave pública y un cifrado sólido. La seguridad adicional de SSL permite que las transacciones en línea se realicen a través de redes públicas, como el Internet, mientras se mantiene la privacidad de los datos transmitidos entre el cliente y el servidor. Cuando se usa junto con aplicaciones basadas en web, SSL permite que las transacciones que requieren el intercambio de información valiosa o sensible, como la banca, el corretaje y la atención médica, se realicen de manera segura a través del Internet.
SSL se basa en el uso de credenciales digitales confiables y técnicas criptográficas simétricas y asimétricas para establecer sesiones entre clientes y servidores. Si los certificados digitales utilizados para autenticar la identidad de un servidor web pueden ser robados o copiados, SSL puede verse comprometido. Abordar los problemas y establecer una verdadera seguridad de certificados SSL se deriva del uso de módulos de seguridad de hardware (HSMs) como la raíz de confianza.
Los módulos de seguridad de hardware (HSM) de Thales están diseñados para proporcionar un entorno basado en hardware validado por FIPS 140-2 en el que se generan, almacenan y utilizan las claves privadas SSL, lo que elimina los riesgos asociados con el almacenamiento de claves privadas en un repositorio de software más vulnerable.
Al proporcionar aislamiento físico y lógico de los materiales clave de las computadoras y las aplicaciones que los utilizan, los HSMs hacen que sea casi imposible extraer materiales clave a través de ataques de red tradicionales.
Una amplia gama de socios tecnológicos innovadores utilizan los Módulos de Seguridad Hardware de Thales para la gestión de cifrado y seguridad de certificados SSL con el fin de proteger datos confidenciales, transacciones, aplicaciones y más en todo el mundo.
While remote delivery of applications to a mobile workforce is essential to enterprise success, it increases the opportunity for data theft and network attacks. In order to protect their business, organizations are increasingly turning to solutions that allow them to detect...