Un servidor seguro es un servidor de paginas html (Servicio de tipo World Wide Web ) que establece una conexión con el cliente. De manera que la información circula a través de Internet encriptada mediante algoritmos. Estos que aseguran que sea inteligible solo para el servidor y el visualizador que accede al web.

servidor-seguro

Un servidor seguro es la plataforma necesaria que permite establecer sobre servicios que conlleven transferencia de información cuya confidencialidad ha de ser protegida. Es un requisito imprescindible para el establecimiento de servicios de banca electrónica o de comercio electrónico.

¿ Como puedo saber si un servidor es seguro ?

Es sencillo saber si hemos conectado con un servidor seguro. En primer lugar, la dirección de URL comienza por https:// en vez de http://. ( A esta dirección se accede, a veces, sin intervención del usuario, debido a que se pulsa una palabra clave que la lleva incorporada, o bien intencionadamente cuando se desea acceder en modalidad segura). Además, en la mayoría de los visualizadores tendremos una indicación de que la conexión segura se ha establecido.

La llave de la parte inferior izquierda, que habitualmente aparece partida se ve completa . Aparece una linea azul en el limite superior del area de visualizacion.

La información del documento incluye los datos del certificado.

Otros browsers presentan iconos distintos para mostrar conexiones seguras, como Internet Explorer.
¿ Como funciona un servidor seguro ?

Los servidores seguros funcionan de la siguiente forma:

Un cliente accede a la dirección del web seguro a través de la URL correspondiente, como por ejemplo, https://www.server.us. Una vez establecida la conexión, el visualizador solicita una conexión segura. Si el servidor a que se accede es un servidor seguro, responderá afirmativamente a la solicitud, enviándole un certificado electrónico de tipo RSA. Tras recibir este certificado, el visualizador lo desempaquetara con la clave de la autoridad de certificación. Ya integrada en el software, obteniendo de este modo la clave según el algoritmo RSA. Por ultimo, el cliente genera una clave de encriptación simétrica según el algoritmo RC4 y se la envía encriptada al servidor (con su clave pública). A partir de este momento, tanto el cliente como el servidor pueden establecer una comunicación segura basada en esta clave simétrica, que ambos, y sólo ellos conocen.

Las claves simétricas son generadas aleatoriamente en cada sesion, por lo cual no hay posibilidad de que estas sean conocidas por eventuales hackers.

Vía: Tejedores del Web