1. ¿Qué es el SSL?
Es un protocolo de seguridad que encripta todas sus conexiones con un servidor. SSL frustra los intentos de cualquier lector furtivo que pudiera "husmear" en búsqueda de información confidencial, tal como passwords y nœmeros de tarjetas de crédito. De esta manera, el SSL ha hecho posible el comercio on-line para todos los usuarios de la Web. El SSL fue diseñado por Netscape, que lo incorporó originalmente a su servidor y al software de su navegador. Desde entonces, el SSL ha sido incluido en los productos de todo programador de software para Internet de envergadura. Netscape define su producto de la manera siguiente: Netscape Communications ha diseñado un protocolo para preservar la seguridad de la información, que se dispone entre protocolos de programas, tales como HTTP, Telnet, NNTP (o FTP) y TCP/IP. Tal protocolo de seguridad, llamado Secure Sockets Layer (SSL) brinda la posibilidad de encriptamiento de los datos, autenticación del servidor, integridad de los mensajes y autenticación opcional del cliente para una conexión TCP/IP. SSL permitirá que el browser de los visitantes de la Web se conecte y pueda realizar operaciones comerciales a través de un canal de comunicación seguro. Una vez que se ha establecido esta conexión, puede intercambiarse información sin, teóricamente, ninguna posibilidad de que la misma sea descifrada por terceros.

2. ¿Cómo funciona el SSL?
Según las especificaciones técnicas de Netscape Data Security (Seguridad de la Información) "SSL es un "e;apretón de manos"e; que se utiliza para iniciar una conexión TCP/IP. Esto permite que el cliente y el servidor convengan el nivel de seguridad que utilizarán y cumple todos los requisitos de autenticación de la conexión. De ahí en adelante, la única función de SSL es encriptar y desencriptar el flujo de bytes del protocolo de aplicación que se usa (por ejemplo, HTTP, NNTP o Telnet). Esto significa que toda la información de el pedido y la respuesta HTTP está totalmente encriptada, como por ejemplo el URL que el cliente solicita, el contenido de todo formulario que se envíe, incluyendo números de tarjeta de crédito e información referente a autorización para el acceso a http- nombres de usuario, passwords y todo dato de retorno del servidor al cliente."

Netscape ha creado un servidor de software conocido como Netscape Commerce Server (Servidor de Netscape para el Comercio). Este producto se halla disponible para una amplia gama de versiones de UNIX y para Microsoft NT. El mismo implementa un soporte para la adquisición de un certificado de servidor y para comunicarse de manera segura con navegadores que disponen del SSL, como Netscape Navigator.

Además de Netscape, hay también otras empresas que ofrecen productos similares, tales como el Stronghold, el Zeus y el Apache SSL. Incluso después de instalar el software del servidor y de estar operando con un sistema determinado, el sitio no estará aún seguro. Todavía será necesario cumplir con un paso esencial para asegurarse de que el servidor cuenta con un sistema de verificación de seguridad adecuado: el registro del par de claves encriptado del sitio, el que es emitido por una autoridad de encriptamiento, como VeriSign. Si no se tiene este par de claves, el sitio no será más seguro de lo que es cualquier servidor.

3. ¿Cómo se usa el SSL para una comunicación segura?
El servicio de hosting de NETSCAPE incluye un servidor seguro. Ud. sólo tiene que cambiar el URL de sus páginas Web. Comuníquese con Soporte Técnico para obtener el nombre de host de su servidor y las instrucciones acerca de cómo incorporar el SSL a su sitio.

4. ¿Puedo usar el certificado de NETESPACIO y la conexión SSL?
Según el plan al que Ud. esté abonado, Ud. podrá utilizar gratuitamente el certificado de servidor de SSL de NETESPACIO.

5. ¿Puedo usar un certificado más barato, como un Personal VeriSign Certificate?
No. El certificado del servidor, o uno similar de otro proveedor, es necesario, ya que el mismo establece la conexión desde el servidor hasta el navegador del usuario. Los certificados personales se usan sólo para la verificación usuario-servidor y son únicamente para uso individual.

6. ¿Puedo no usar el nombre registrado a través de NETESPACIO ni el ID asignado cuando uso el certificado de SSL?
Debe avisar a los usuarios en su página que su host es NETESPACIO, o bien debe comprar su certificado a una autoridad que los extienda, tal como VeriSign. RESTRICCIONES: Las restricciones para el uso de SSL o de un producto que cuenta con SSL tienen que ver únicamente con la evaluación de la conveniencia de su adopción... es decir se requiere un software de navegación específico para integrar totalmente todos los esquemas de encriptamiento necesarios para mantener la seguridad. Los pasos de este proceso son los siguientes: Pedir a NETESPACIO la generación de una clave. Esto creará un certificado temporario llamado "autofirmado" (self-singed). El mismo garantiza quién es Ud. en la Web, hasta que se haya completado el certificado definitivo. La mayoría de la gente usa este certificado sólo con fines de control. Una vez que se haya emitido el certificado definitivo, le remitiremos a Ud. una copia de la solicitud. Luego, Ud. deberá ir al site de la autoridad que extiende los certificados y completar la solicitud de ID Digital para su servidor. Ud. deberá pegar su solicitud en el formulario que allí se encuentra. Asegúrese de haber ido a la sección de webmasters que solicitan certificado y elija Covalent Raven SSL/Apache (para UNIX) o Microsoft Internet Information Server (para NT).

NOTA: Puede dirigirse a www.verisign.com Cuando la autoridad que extiende los certificados envía el certificado definitivo, le remite una copia a NETESPACIO y se procede a instalar el servicio.

7. ¿Dónde puedo obtener soporte técnico de Veri Sign?
Puede encontrar información provista por Veri Sign acerca de Server ID en la siguiente dirección: www.verisign.com/server/index.html Si Ud. necesita que NETESPACIO le instale un certificado, comuníquese con el departamento de Soporte T&epacute;cnico.

8. ¿Qué es un Denial of Service Attack (Rechazo de Ataque al Servicio)?
Un Rechazo de Ataque al Servicio (DoS) tiene lugar cuando alguien ejecuta un programa con la intención de perjudicar a un servidor o a parte de la red. En general, estos programas están diseñados para "desbordar" ciertos recursos de la red (tales como routers o comandos) para que el agresor obtenga acceso a algún otro recurso que le interesa (que podría ser un servidor específico) o simplemente para dejar la máquina off-line. Lo más frecuente es que el agresor tenga como blanco un servidor específico. Si no puede acceder a dicho servidor o bajarlo, es común que recurra a atacar toda la red.

9. ¿Cómo un ataque puede afectar mi servicio?
En NETESPACIO disponemos de muchos recursos diseñados para brindar seguridad a su sitio Web. Nuestro equipo de Técnicos monitorea nuestra red y todos sus servidores las 24 horas los 365 días. Ellos están alerta a cualquier tipo de ataque a la red o a cualquiera de sus componentes. En caso de un ataque a la red de NETESPACIO, nuestros Especialistas de Red inmediatamente entran en acción para neutralizarlo. A veces es necesario desactivar el componente atacado para preservar su seguridad. En la mayoría de los casos los ataques se resuelven en menos de media hora, por lo que el impacto en el servicio de NETESPACIO es mínimo. Si Ud. piensa que su sitio está siendo atacado, avise al departamento de Soporte Técnico de NETESPACIO.

10. ¿Cuál es la política de marcas registradas de NETESPACIO con respecto al spam?
NETESPACIO no aprueba ninguna forma de spam. NETESPACIO determinará el origen del spam y tomará las medidas pertinentes. Si Ud. envía spam estará en falta y será responsable de las siguientes sanciones que NETESPACIO deberá tomar:

• La primera vez recibirá una advertencia.
• La segunda vez se le dará de baja su cuenta.