Integrantes:

TUPAC RIVERA ANTHONY

LOPEZ IMUNA, LUISA
COTERA TORDOCILLO ANET
FLORES PAUCAR MIGUEL

Introduccin

Por qu necesito un certificado digital SSL?

Para proteger a mis clientes y mi informacin sensitiva
Para aumentar la confianza y la seguridad de mis clientes
Incrementar el nmero de transacciones en mi sitio
Evitar la perdida de clientes por falta de confianza
Destacarse frente a los competidores Obtener una ventaja
competitiva
Requerido para el cumplimiento de PCI (Payment Card Industry)

Introduccin

Por qu necesito un certificado digital SSL?

Para proteger a mis clientes y mi informacin sensitiva
Para aumentar la confianza y la seguridad de mis clientes
Incrementar el nmero de transacciones en mi sitio
Evitar la perdida de clientes por falta de confianza
Destacarse frente a los competidores Obtener una ventaja
competitiva
Requerido para el cumplimiento de PCI (Payment Card Industry)

Cmo funciona SSL?

La tecnologa SSL (Secure Socket Layer) protege
sus transacciones en lnea y ayuda a incrementar
la confianza en su sitio Web de 3 maneras:
Un certificado SSL habilita el cifrado de informacin
sensitiva durante las transacciones en lnea.
Cada certificado digital es una credencial nica que
identifica al propietario del certificado.
Una Autoridad de Certificacin autentica la identidad
del propietario del certificado digital antes de que
este sea emitido.

Cmo funciona SSL?

El cifrado protege los datos durante la

transmisin. El protocolo SSL crea un canal
cifrado nico para establecer una comunicacin
privada sobre una red pblica como Internet.
Cuando un navegador apunta hacia un sitio
seguro se establece un nivel de cifrado basado
en el tipo de certificado SSL , el navegador del
usuario, su sistema operativo y las caractersticas
del servidor del en el que se encuentra alojada la
aplicacin.

Cmo funciona SSL?

Los certificados SSL son las credenciales

que permiten
establecer la identidad
Online. Antes de emitir un
certificado
digital SSL se verifica que:
1.El solicitante sea una empresa/entidad
legalmente constituida
2.El nombre de dominio a asegurar es un
dominio vlido
3.El solicitante es el titular del registro de
dominio

Cmo funciona SSL?

La confianza en la credencial de autenticacin

(certificado SSL) depende de la confianza en el
emisor de dicha credencial, ya que ste es quien
avala la autenticidad de la credencial.
VeriSign (ahora Symantec) es la Autoridad de
Certificacin digital lder en el mundo, ampliamente
reconocido por los proveedores de navegadores
debido a sus mtodos rigurosos de autenticacin y
su infraestructura altamente confiable.

Quin es VeriSign?

VeriSign ahora Symantec es la Autoridad de Certificacin Digital ms

reconocida en el mundo.
Ms del 93% de las empresas incluidas en la lista Fortune 500 y 97 de
los 100 bancos ms importantes del mundo que utilizan SSL han
elegido a VeriSign como su proveedor de SSL
Las ofertas de VeriSign incluyen certificados SSL, Extended Validation
(EV), autenticacin de dos factores, proteccin de la identidad,
infraestructura de clave pblica (PKI), mitigacin de DDoS y servicios
de nombres de dominio.

Quin es VeriSign?

VeriSign es el proveedor #1 en seguridad para sitios Web en el

mundo.

El sello de sitio seguro de VeriSign es la marca de confianza

ms reconocida en Internet.

VeriSign ofrece mayor seguridad y confianza en una nica

solucin.

VeriSign establece el estndar de la seguridad y la confianza en

lnea.

Quin es VeriSign?

VeriSign es el proveedor #1 en seguridad para sitios Web en el mundo.

El sello de sitio seguro de VeriSign es la marca de confianza ms

reconocida en Internet.

VeriSign ofrece mayor seguridad y confianza en una nica solucin.

VeriSign establece el estndar de la seguridad y la confianza en lnea.

El 91% de los usuarios de Internet reconocen el sello VeriSign

Secured Seal, la marca de confianza nmero 1 de Internet.

El 98% de los navegadores en Internet reconocen los certificados

VeriSign como de confianza.

Productos SSL VeriSign

La suite de certificados SSL VeriSign incluye los

siguientes certificados digitales SSL:
Secure
Secure
Secure
Secure
Secure

Site
Site
Site
Site
Site

Pro
Wildcard SSL Certificates
con EV
Pro con EV

Productos SSL VeriSign

Los certificados SSL Secure Site

protegen
la transferencia de
datos confidenciales
de las
pginas
Web,
intranets
y
extranets con un cifrado mnimo
de 40 bits y de hasta 256 bits.
Autenticacin
empresarial
completa
Cifrado de 40 bits a 256 bits
Escaneo diario de malware
Garanta
de
US$1.000.000
dlares
Sello Norton Secured
Seal-In-Search

roductos SSL VeriSign

Los certificados SSL de 128 bits reales
permiten que todos los visitantes de
su pgina Web disfruten del cifrado
SSL ms potente disponible.
Autenticacin empresarial completa
Cifrado de 128 bits a 256 bits
Escaneo diario de malware
Garanta
de
US$1.250.000
dlares
Escaneo de Vulnerabilidades
Sello Norton Secured
Seal-In-Search
Verificador de instalacin

roductos SSL VeriSign

Permite realizar compras en lnea con
los certificados SSL Secure Site con
EV.
Extended
Validation
activa
la
visualizacin de la
barra de
direcciones verde en los navegadores
de alta seguridad.
Autenticacin empresarial completa
Barra de direcciones verde
Cifrado de 40 bits a 256 bits
Escaneo diario de malware
Garanta
de
US$1.500.000
dlares
Escaneo de Vulnerabilidades
Sello Norton Secured
Seal-In-Search

roductos SSL VeriSign

Permite realizar sus compras en lnea con la
opcin ms segura y
fiable de SSL:
Certificados SSL Secure Site con EV.
Extended Validation activa la visualizacin de
la barra de
direcciones verde en los
navegadores de alta seguridad
ms
recientes, y Certificados SSL TRUE 128-bit
permiten a todos los visitantes de su pgina
disfrutar del cifrado
SSL ms potente
disponible.
Autenticacin empresarial completa
Barra de direcciones verde
Cifrado de 128 bits a 256 bits
Escaneo diario de malware
Garanta de US$1.500.000 dlares
Escaneo de Vulnerabilidades
Sello Norton Secured
Seal-In-Search

Validacin Extendida

Validacin Extendida
El SSL con Extended Validation ofrece a
los visitantes de las pginas Web una
forma fcil y fiable de establecer su
confianza en lnea.
Slo los certificados SSL con Extended
Validation (EV) conseguirn que los
navegadores Web de alta seguridad
muestren la barra de direcciones verde
con el nombre de la organizacin que
posee el certificado SSL y el nombre de
la autoridad certificada que lo emite.
La barra verde muestra a los visitantes
de la pgina que la transaccin est
cifrada y que la organizacin se ha
autenticado siguiendo los estndares
ms estrictos del sector.

C Sever Gated Cryptography

Los certificados con Server-Gated
Cryptography (SGC) permiten un
cifrado SSL de 128 256 bits
(dependiendo del navegador, sistema
operativo y servidor host), el cifrado
SSL ms potente del mercado en la
actualidad.
Aunque un certificado SSL admite un
cifrado de 128 256 bits, algunos
navegadores y sistemas operativos
antiguos an no pueden conectarse a
este nivel. Sin un certificado SGC en el
servidor Web, los navegadores Web y
los sistemas operativos que no
admiten el potente cifrado de 128 bits
slo recibirn un cifrado de 40 56
bits.

Beneficios de los
certificados SSL
Symantec

Los Beneficios de un certificado SSL Symantec son:

1.Reconocimiento universal por parte de
Navegadores y Sistemas
Operativos
2.Contar con el sello de sitio seguro Norton Secured
3.Disponibilidad de los certificados EV
4.Uso de la tecnologa de cifrado ms avanzada (SGC)
5.Pliza de garanta Netsure por hasta $1.500.000 USD
6.Servicio Seal in Search
7.Servicio de escaneo de Malware
8.Servicio de escaneo de vulnerabilidades
9.Sello Norton Secured

Beneficios de los
certificados SSL
Symantec
El
servicio
Seal-inSearch pone
el sello
seguro de Verisign al lado
de su link en los resultados
de
las
bsquedas
efectuadas
en
navegadores habilitados.
muestr que su sitio ha
a
sido
El
servicio
Seal-inverifica
pasado
el Symantec
escaneo yde
Searchpor
do
ha
malware
efectuado
sobre
el Web Site diariamente.

Beneficios de los
certificados SSL
Symantec

E Sello Norton
l Secured hasta
muestra
se
250
millones de veces al
da en ms de 90.000
sitios web de 160
pases
y
en
los
resultados
de
bsquedas
en
navegadores
compatibles, as como en
los sitios de compras
asociados
y
en
las
pginas de
resea de
productos.
Cuando los visitantes de
un sitio web ven el Sello

Beneficios de los
certificados SSL
Symantec
El servicio de Escaneo de
malware
diariamente una
bsqueda de cdigo malicioso
(troyanos, keyloggers, virus
etc, utilizados para secuestrar
ordenadores y robar datos
confidenciales, en general
afectar el rendimiento de un
computador).
Si el escaneo detecta la
aparicin
de
software
malicioso en su sitio se lo
notificar
inmediatamente,

Beneficios de los
certificados SSL
Symantec
El
escaneo
de
vulnerabilidades
(servicio
exclusivo Symantec) ayuda a
identificar
rpidamente
y
tomar
medidas contra los
puntos dbiles del sitio web.
El
Servicio
ejecuta
semanalmente y
de forma
automtica: un anlisis de las
vulnerabilidad existentes en
las pginas web pblicas, las
aplicaciones basadas en Web,
el software de servidor y los
puertos de red., genera un
informe
PDF
con
las

Servicio MPKI SSL

Symantec
El servicio de MPKI SSL Symantec funciona como un gestor de cupo
de certificados SSL que permite control total del inventario de
certificados SSL as como disminucin en los tiempos de solicitud y
entrega de los certificados, es recomendado cuando una entidad
tiene mas de 5 certificados SSL.
No requiere infraestructura propia , es administrado a travs de un
portal web con autenticacin segura por medio de un certificado
digital emitido para el administrador de la cuenta.
Compatibilidad con todos los certificados firmados por Symantec.
Permite efectuar un trmite de renovacin anticipada por todos los
certificados SSL.
Entrega INMEDIATA de los certificados ya que slo se requiere
una nica autenticacin de la organizacin y nombre de dominio.
Control de autora sobre las gestiones realizadas en la cuenta MPKI

RIVEST, SHAMIR Y
ADLEMAN (RSA)

QUE ES
R.S.A
En criptografa, RSA es un sistema criptogrfico
de clave publica desarrollado en 1977. En la
actualidad RSA es el primer y mas utilizado
algoritmo y es valido tanto para cifrar como para
firmar digitalmente.

Historia RSA

RSA fue creado por Rivest, Shamir y Adlman, (la RSA son las
iniciales de sus apellidos) Estos seores se basaron en el articulo
de Diffie y Hellman (fue el primer algoritmo de llave publica
inventado en la historia) sobre sistemas de llave publica.
Ron Rivest acab teniendo un gran idea y la someti a la
apreciacin de los amigos: era una cifra de llave pblica, tanto
para confidencialidad como para firmas digitales, basada en la
dificultad de la factorizacin de nmeros primos grandes. Debido al
elevado coste de las computadoras necesarias para implementarlo
en la poca su idea no trascendi.
crearon su algoritmo y fundaron la empresa RSA Data Segurity
Inc., que es actualmente una de las mas prestigiosas en el entorno
de la proteccin de datos.

SEGURIDAD DEL
SISTEMA
Su seguridad radica en el problema de la
factorizacin de nmeros enteros.
Los mensajes enviados se representan
mediante nmeros.
Se basa en el producto conocida de dos
nmeros primos.
Cuando la mejora de los equipos
permita, factorizar N en un tiempo
razonable, basta aumentar N para
recuperar la seguridad.

Como todo sistema de clave publica, cada usuario posee dos claves
de cifrado:
Una publica otra privada.
Cuando se requiere enviar un mensaje, el emisor busca la clave
publica del receptor, cifra su mensaje con esta clave, y una vez que
el mensaje cifrado llega al receptor, este se ocupa de descifrarlo
usando su clave privada.
Ejemplo:
el correo electrnico tu puedes drselo a n personas pero
tendrs la seguridad que lo que el emisor te envi solo tu podrs
verlo al entrar a tu correo.
Entonces la clave publica es tu correo y la clave privada es tu
password para entrar a tu correo y ver el contenida

IDEA DEL
ALGORITMO

FUNCIONAMIENTO

El algoritmo consta de tres pasos:

Generacin de claves
Cifrado
Descifrado

GENERACION DE CLAVES
Se seleccionan dos nmeros primos grandes p y q
Modulo -> n=p*q
Se calcula (n) = (p-1)(q-1)
Se elige un numero entero positivo e, menor que el valor n
calculado, que sea coprimo al producto.
Se calcula un numero entero d que este dentro del rango 1d(p1)(q-1) con la operacin:
e d=1 mod[(p-1)(q-1)]
A d y e se les conoce como los exponentes privado y publico
respectivamente.
La clave publica (n,e) ->Encriptacion
La clave privada (n,d) ->Desencriptacion
La relacin entre e y d asegura una correcta reconstruccin de los
mensajes.
Debido a que solo el receptor conoce la clave secreta d, solamente
el puede desencriptarlo.
Es responsabilidad suya el guardar dicha clave secreta.

CIFRADO

El cifrado de mensajes tiene lugar sin ningn tipo de

comparticin de claves privadas.
Cada persona usa solamente la clave publica del receptor al
que enviar el mensaje y su propia clave privada.
Asociamos a cada carcter del alfabeto un valor numrico.
Se cifra el mensaje por bloques de la misma longitud.
C=M^e mod n

DESCIFRADO

Se utiliza la clave privada d mediante M=C^d mod n

SEGURIDAD DEL
SISTEMA
Su seguridad radica en el problema de la
factorizacin de nmeros enteros.
Los mensajes enviados se representan
mediante nmeros.
Se basa en el producto conocida de dos
nmeros primos.
Cuando la mejora de los equipos
permita, factorizar N en un tiempo
razonable, basta aumentar N para
recuperar la seguridad.

APLICACIONES
Se utiliza en software para generar serial keys y brindar
proteccin contra intento de decodificacin.
En reas de Seguridad, especialmente en comunicaciones
basadas en clave publica.
En la comunicaciones de las redes VPN.
Deteccin de documentos alterados y/o errores de transmisin.
En sistemas como Apple, Microsoft, Netscape, Novell, Sun
En cuanto a hardware se puede encontrar en telfonos seguros,
tarjetas de redes Ethernet, tarjetas inteligentes.
En organismos estatales estadounidenses, grandes compaas,
laboratorios y universidades.

VENTAJAS
No requiere claves secretas.
Permite Encriptar y Firmar digitalmente.
Utilizado conjuntamente con DES otorga una mayor velocidad de
operacin.
La clave DES, empleada por RSA, es vlida para un nico mensaje,
en el peor de los casos en que se logre quebrar la clave, sta no se
puede aplicar para otro mensaje o documento.
Permite adems la deteccin de:
Alteraciones en los documentos.
Errores en la transmisin de documentos.
Es un estndar internacional.

Ataques a RSA
Encriptacin RSA de 768 bits es vulnerada
El algoritmo RSA sufri su primera decodificacin en el 2010,
cuando el 7 enero lograron vulnerar su versin del algoritmo de
768 bits, y que funciona para la versin extendida de 1024 bits,
gracias al trabajo de Valeria Bertacco, Todd Austin y Andrea
Pellegrini.
El mtodo que usaron consiste en ir variando los niveles de
tensin enviados al destinatario para generar cifrados defectuoso.
Esto les ayud a recrear la clave privada mediante la combinacin
de una serie de fragmentos obtenidos en el proceso. La operacin
tom 100 horas.