1. Uso de los certificados TSL
1.1. Versión actualizada y más segura de los certificados SSL
1.2. Proporcionan una conexión segura entre un servidor web y un navegador web
1.3. Protegen la información confidencial al garantizar que los datos se transmitan de forma segura y privada a través de Internet
1.4. Autentican la identidad del servidor web y del cliente
1.5. Necesarios para sitios web que manejan información confidencial
1.6. Pueden mejorar el posicionamiento del sitio en los resultados de búsqueda de los motores de búsqueda como Google.
2. Uso de los certificados SSL
2.1. Proporcionan una conexión segura entre un servidor web y un navegador web
2.2. Permite la transmisión de datos encriptados a través de Internet
2.3. Protege la información confidencial, como datos personales y financieros, contraseñas y números de tarjeta de crédito
2.4. Autentica la identidad del servidor web
2.5. Ayuda a evitar ataques de phishing y garantiza que los usuarios se comuniquen con el sitio web correcto
2.6. Necesario para sitios web que manejan información confidencial
2.7. Puede mejorar el posicionamiento del sitio en los resultados de búsqueda
3. Funciones Hash
3.1. Funciones matemáticas que convierten cualquier cantidad de datos de entrada en una cadena de bits de longitud fija
3.2. La salida única producida se conoce como el hash o resumen
3.3. Almacenamiento seguro de contraseñas
3.4. Verificación de integridad de datos
3.5. Criptografía para firma digital y autenticación
3.6. Almacenamiento del hash en lugar de la contraseña
3.7. Comparación de hashes para verificar contraseñas
3.8. Verificación de integridad de archivos mediante la comparación de hashes
3.9. Cálculo de hash de un documento y cifrado con la clave privada del remitente para crear una firma digital unidireccional
3.10. Verificación de la firma digital desencriptando el hash con la clave pública del remitente y comparándolo con un hash calculado del documento original.
4. Ejemplos de uso de certificados:
4.1. Seguridad de sitios web
4.1.1. Certificados SSL/TLS
4.1.2. Cifran la comunicación entre el navegador y el servidor web
4.1.3. Protegen la información confidencial del usuario
4.2. Autenticación de identidad
4.2.1. Certificados digitales
4.2.2. Verifican la identidad de un usuario u organización en línea
4.2.3. Protegen la información confidencial y evitan fraudes
4.3. Protección de correo electrónico
4.3.1. Certificados S/MIME
4.3.2. Cifran y autentican el correo electrónico
4.3.3. Protegen el contenido del mensaje y verifican la identidad del remitente
4.4. Seguridad de aplicaciones móviles
4.4.1. Certificados de firma de aplicaciones
4.4.2. Garantizan que las aplicaciones móviles no hayan sido manipuladas
4.4.3. Protegen la información del usuario
4.5. Seguridad de redes privadas virtuales (VPN)
4.5.1. Certificados SSL/TLS
4.5.2. Establecen conexiones seguras entre dispositivos en una red privada virtual
4.5.3. Protegen la información que se transmite a través de la red
5. Diferencias entre la firma digital de DSS y DSA
5.1. DSS es un estándar de firma digital desarrollado por el gobierno de los Estados Unidos.
5.2. Diferencias entre la firma digital de DSS y DSA
5.3. DSA se basa en el problema matemático del logaritmo discreto.
5.4. DSA utiliza una clave privada para firmar y una clave pública para verificar la firma
5.5. DSS también admite el algoritmo de firma RSA
5.6. RSA se basa en la factorización de números enteros.
5.7. RSA utiliza una clave pública para cifrar y una clave privada para descifrar o firmar.
6. Características de un certificado y una firma digital a nivel comparativo.
6.1. Propósito:
6.1.1. Certificado digital: identificación en línea para validar la autenticidad de una entidad.
6.1.2. Firma digital: validar la autenticidad de un documento o mensaje digital, así como la identidad del remitente.
6.2. Proceso de obtención:
6.2.1. Certificado digital: presentar pruebas de identidad y autoridad para actuar en nombre de una organización.
6.2.2. Firma digital: crear una clave privada y pública y utilizar la clave privada para firmar digitalmente los documentos.
6.3. Validación:
6.3.1. Certificado digital: verificar la validez a través de una entidad de certificación (CA) confiable que ha emitido el certificado.
6.3.2. Firma digital: verificar la validez mediante el uso de la clave pública correspondiente a la clave privada utilizada para firmar el documento.
6.4. Seguridad:
6.4.1. Certificado digital: seguro gracias al uso de algoritmos de cifrado de clave pública y privada, que protegen la información transmitida a través de una conexión segura SSL/TLS.
6.4.2. Firma digital: seguro gracias al uso de algoritmos de cifrado de clave pública y privada que protegen la integridad de los documentos y garantizan que no hayan sido alterados desde que fueron firmados digitalmente.
7. Ciclo de vida del certificado digital relacionado con los algoritmos de firma digital DSS y DSA:
7.1. Generación del certificado
7.2. Firma del certificado
7.3. Distribución del certificado
7.4. Verificación del certificado
7.5. Uso del certificado
7.6. Renovación del certificado
7.7. Revocación del certificado
7.8. Expiración del certificado
8. Incorporación de una entidad de certificación confiable:
8.1. Agregar la raíz de confianza de la entidad de certificación en el almacenamiento de confianza del sistema operativo o aplicación
8.2. La raíz de confianza establece la confiabilidad de la entidad de certificación
8.3. La incorporación de un tercero confiable o entidad de certificación permite a los usuarios confiar en certificados emitidos por entidades que no son de su propiedad o control
8.4. Verificación de si un certificado SSL/TLS ha sido emitido por una entidad de certificación confiable
8.5. Si el certificado ha sido emitido por una entidad no confiable, se muestra una advertencia al usuario
8.6. La incorporación de una entidad de certificación confiable garantiza que los certificados SSL/TLS sean confiables y auténticos
8.7. Puede ser útil cuando se utilizan certificados emitidos por entidades externas para establecer conexiones seguras
9. Ejemplos de uso de firmas digitales:
9.1. Documentos legales
9.1.1. - Contratos electrónicos - Solicitudes de patentes - Garantizar autenticidad y proteger contra fraudes
9.2. Correo electrónico
9.2.1. - Autenticar y verificar la integridad del correo electrónico - Firma digital del remitente para verificar autenticidad e integridad del mensaje
9.3. Mensajes instantáneos
9.3.1. - Autenticar y verificar la integridad de los mensajes instantáneos - Firma digital del usuario para garantizar autenticidad e integridad del mensaje
9.4. Software
9.4.1. - Garantizar que el software no haya sido manipulado o modificado después de su creación - Firma digital del desarrollador para garantizar autenticidad y seguridad del software
9.5. Archivos compartidos
9.5.1. - Verificar la integridad de los archivos compartidos entre usuarios - Firma digital del usuario para proteger contra modificaciones y fraudes