Recomendaciones de seguridad 73
Certificados de servidor
Para activar las funciones de seguridad del servidor web SSL 3.0, debe obtener
e instalar un certificado de servidor válido. Los certificados de servidor son
identificaciones digitales que contienen información sobre el servidor web y la
organización que promueve el contenido web del servidor. Un certificado de
servidor permite a los usuarios autenticar el servidor, comprobar la validez del
contenido web y establecer una conexión segura. El certificado de servidor
también contiene una clave pública, que se utiliza para crear una conexión
segura entre el cliente y el servidor.
El éxito de un certificado de servidor como forma de identificación depende de
si el usuario confía en la validez de la información incluida en el certificado. Por
ejemplo, un usuario que inicie una sesión en la página web de la empresa puede
estar indeciso a la hora de proporcionar información sobre la tarjeta de crédito, a
pesar de haber visto los contenidos del certificado de servidor de la empresa.
Esto puede suceder si la empresa es nueva o no es muy conocida.
Por esta razón, los certificados a veces se emiten y se aprueban por una tercera
organización denominada entidad emisora de certificados. La principal respon-
sabilidad de la entidad emisora de certificados es confirmar la identidad de los
que solicitan un certificado; de esta manera, se asegura la validez de la informa-
ción de identificación incluida en el certificado.
También, dependiendo de la relación de la organización con los usuarios de la
página web, ésta puede emitir sus propios certificados de servidor. Por ejemplo,
en el caso de una intranet corporativa que gestione las nóminas de los
empleados e información de beneficios, los directivos de la empresa pueden
decidir mantener un servidor de certificados, asumir la responsabilidad de
validar la información de identificación y emitir certificados de servidor.
Microsoft Baseline Security Analyzer
Utilice Microsoft Baseline Security Analyzer (MBSA) para buscar vulnerabili-
dades de seguridad. MBSA examina los servidores basados en Windows para
encontrar las configuraciones incorrectas de seguridad más habituales. La herra-
mienta examina el sistema operativo y otros componentes instalados, como
Servicios de Internet Information Server (IIS). MBSA también comprueba los
parches de seguridad que faltan en el sistema y recomienda parches y correc-
ciones críticos de seguridad.