PDF de programación - SSL, Secure Sockets Layer y Otros Protocolos Seguros para el Comercio Electrónico

SSL, Secure Sockets Layer
y Otros Protocolos Seguros
para el Comercio Electrónico

(Versión 1.0)

Puedes descargar la última versión de este documento de:

http://blog.unlugarenelmundo.es/?page_id=127

José María Morales Vázquez

e­mail:  [email protected]

Master de Seguridad Informática, I Edición. Curso 2001/2002

Universidad Politécnica de Madrid. Organizado por ALI 

Resumen:
El comercio electrónico en Internet constituye una compleja
operación en la que uno de los principales elementos es dar seguridad a
vendedor y comprador de que la transacción comercial que están realizando se
realiza sin intromisiones de ningún tipo y sin posibilidad de fraudes o engaños
entre ninguna de ambas partes. Durante los últimos 10 años han ido surgiendo
un número considerable de tecnologías y sistemas de pago electrónico que
ofrecen las garantías de seguridad e integridad necesarias para realizar estas
transacciones de una forma fiable. No obstante, este sigue siendo el mayor
obstáculo (tanto técnico como psicológico) a vencer para que se produzca el
definitivo despegue del comercio electrónico. Mientras no exista confianza,
mientras los usuarios teman al fraude, mientras se desconozcan los sistemas de
pago empleados y su fiabilidad, es difícil que esta oportunidad de negocio
prospere. SSL, Secure Sockets Layer, fue diseñado y propuesto por Netscape
Communications Corporation en 1994 junto con su primera versión de
Netscape Navigator. Tras una accidentada historia inicial de revisiones alcanzó
su madurez en 1995 con la versión 3.0, convirtiéndose hoy en día en la solución
más extendida en los servidores que ofrecen servicios de comercio electrónico y
dejando virtualmente en la cuneta a todos sus competidores a pesar de que no es
ni el método más seguro ni el más idóneo para implantar este tipo de
soluciones, puesto que fue diseñado como un protocolo seguro de propósito
general. En este documento nos centraremos en realizar un detallado análisis
del, hasta ahora, ganador en esta carrera pero sin olvidar por completo los
méritos de sus competidores.

SSL, Secure Sockets Layer y otros Protocolos para el Comercio Electrónico. ii

1 Introducción

La seguridad (o la aparente carencia de seguridad, según el lado desde el que
miremos) es la barrera real y psicológica que es necesario franquear para el definitivo
despegue del comercio electrónico. Los elementos que forman esta barrera son siete y
van más allá de lo meramente físico (hardware) o lógico (protocolos, aplicaciones) e
involucran factores tales como la legislación, la educación de los usuarios, etc. Estos
siete elementos son:

 Confidencialidad.
 Integridad.
 Disponibilidad.
 No Repudio.
 Verificación de la Identidad.
 Validez Legal.
 Confianza de los Usuarios.

SSL, el protocolo dominante en la actualidad en el panorama del comercio
electrónico, proporciona confidencialidad, integridad y verificación de la identidad de
ambas partes (esta últimas característica sólo si se utiliza en conjunción de
certificados digitales en ambosextremos, cosa que no suele ser frecuente). La
disponibilidad es algo que se escapa del ámbito del protocolo y que se ve gravemente
perjudicada por lo pesado del mismo (aunque existen soluciones hardware integradas
con el y diseñadas a tal efecto que veremos en el capítulo 6 de este documento). La
validez legal de una transacción comercial a través de Internet es algo fuera del objeto
de este documento y la confianza de los usuarios habrá que ganarla poco a poco,
interviniendo en ella mucho más la actitud de los medios de comunicación y la
formación de los usuarios que la verdadera validez del protocolo. El estándar SSL no
contempla la implementación del No Repudio de mensajes, aunque como veremos en
el capítulo seis sería muy simple y fácil dar soporte a esta característica.

Sin embargo, decíamos en el resumen previo que SSL no está diseñado
específicamente para el comercio electrónico ¿cómo es posible entonces que se adapte
tan bien a los requisitos del mismo? En realidad no lo hace. En una transacción
comercial electrónica existe una tercera parte involucrada que no se contempla en
SSL: el banco. Cuando realizamos una transacción comercial usando SSL el cliente
escoge la mercancía, realiza la orden de pedido y envía la información de pago
(típicamente un número de tarjeta de crédito o débito) al vendedor. Este realiza las

Master en Seguridad Informática, I Edición. Curso 2001-2002. UPM-ALI

SSL, Secure Sockets Layer y otros Protocolos para el Comercio Electrónico. iii

comprobaciones oportunas en el banco y una vez que obtiene la validez del medio de
pago procesa el pedido. ¿Cual es el problema en este esquema? Es evidente: el
vendedor no compromete ante el cliente ningún tipo de información sensible y,
además, está protegido contra posibles fraudes (tarjetas falsas o caducadas) . El
comprador, sin embargo, tiene que enviar información sensible al vendedor
comprometiendo la misma ante la honestidad de este y, además, exponiéndose ante
posibles fraudes por parte del mismo. SSL, pues, aplicado a un esquema de comercio
electrónico proporciona la máxima protección al vendedor en detrimento de la
seguridad del comprador.

Mientras que algunos de los competidores de SSL (S-HTTP, PCT o TLS) son
meras variantes más o menos mejoradas de hacer lo mismo que se han visto
perjudicadas por la supremacía que durante largos años ha mantenido Netscape en
este sector, existen dos protocolos (SET y Cybercash) que si ofrecen una solución a
estos problemas y que, sin embargo, no han tenido la aceptación y difusión que
debieran, al menos hasta el momento. CyberCash fue comprada a mediados de 2001
por Verisign, quien se limita a mantener el soporte a la escasa cartera de clientes
existentes de esta tecnología con objeto de darle una muerte más o menos digna y
tratar de potenciar su propia solución al problema del pago electrónico y SET, a pesar
de estar arropada por VISA y Mastercard (dos de los grandes gigantes del pago
magnético) no acaba de arrancar en el terreno del pago electrónico. Trataremos de
estudiar el porque más adelante.

Master en Seguridad Informática, I Edición. Curso 2001-2002. UPM-ALI

SSL, Secure Sockets Layer y otros Protocolos para el Comercio Electrónico. iv

2 Análisis de lo Existente

No es fácil realizar una estadística fiable en este aspecto, pero todos coinciden en
que la gran mayoría de transacciones comerciales que se realizan hoy en día en la red
se protegen mediante SSL. La gran difusión del protocolo, la facilidad de
implantación por parte de administradores de sistemas y la transparencia para el
usuario que, en la mayoría de los casos ni siquiera se entera de que lo está usando lo
ha convertido en el protocolo dominante en un terreno en el que existen opciones
mucho mejores.

TLS, la llamada versión 3.1 de SSL, es el sucesor natural de este. Lo tiene todo
para que esta sucesión se realice sin traumas: como el alías que lo acompaña indica
(nos referimos a la ‘etiqueta’ de SSL 3.1) es meramente un SSL mejorado y no
propietario que posee mecanismos de compatibilidad con SSL y viene ya de serie con
la gran mayoría de los navegadores. Y sin embargo, la inercia en el mundo de los
servidores es tal que la transición hacía el no acaba de realizarse. Tanto IIS como
Apache, los dos servidores más extendidos (juntos suman más del 90% del total del
parque de Internet) llevan soporte de TLS y, sin embargo, los administradores de
sistemas siguen decantándose por ‘las viejas soluciones’.

PCT es el clónico de SSL inventado por Microsoft. Poco merece la pena hablar de
el: aporta pocas novedades técnicas y, en esta ocasión, las cosas no les han salido bien
a los chicos de Redmon. Ni siquiera las últimas versiones de Explorer soportan ya
este protocolo.

Tampoco se puede esperar ya nada de S-HTTP, un protocolo muy orientado a
proporcionar seguridad exclusivamente al protocolo HTTP que, a pesar de ser
posiblemente el protocolo seguro más antiguo de Internet, no ha sabido aprovecharse
de esa ventaja, quizás or su orientación tan específica.

Ya en otro ámbito, IPSec ha sido postulado en ocasiones como sucesor o
competidor de SSL. Sin embargo su mayor complejidad en cuanto a implantación y
mantenimiento reducen su ámbito de actuación, al menos por el momento, a ámbitos
de comunicaciones empresariales y no al mundo abierto y sin fronteras del comercio
electrónico.

Y ya en el terreno de los protocolos realmente orientados a las transacciones
comerciales electrónicas tenemos que hablar al menos de dos de ellos: Cybercash, el
más antiguo y SET el más poderoso.

Master en Seguridad Informática, I Edición. Curso 2001-2002. UPM-ALI

SSL, Secure Sockets Layer y otros Protocolos para el Comercio Electrónico. v

Cybercash introdujo en el panorama de los protocolos seguros conceptos como el
de la pasarela de pago y mecanismos para proteger no sólo al vendedor, sino también
al comprador. La especial complejidad de un esquema que no se vio acompañado por
el estado de la técnica (cuando Cybercash atravesaba su momento de esplendor las
conexiones habituales en los ordenadores de los usuarios eran de 9K6 o 14K4) y la
inmadurez de los sistemas PKI imprescindibles para su desarrollo lo condenaron a
una larga peregrinación de cambios y adaptaciones al mercado hasta su definitiva
muerte a manos de Verisign.

SET ha re