¿Cómo funciona el protocolo SSL?

¿Cómo funciona el protocolo SSL?

Cómo funciona https

Dado que la criptografía asimétrica implica estos difíciles problemas matemáticos, requiere muchos recursos informáticos, hasta el punto de que si se utilizara para cifrar toda la información de una sesión de comunicaciones, el ordenador y la conexión se paralizarían. TLS evita este problema utilizando criptografía asimétrica sólo al principio de una sesión de comunicaciones para cifrar la conversación: el servidor y el cliente tienen que acordar una única clave de sesión que ambos utilizarán para cifrar sus paquetes a partir de ese momento. El cifrado que utiliza una clave compartida se denomina criptografía simétrica y es mucho menos intensivo en términos computacionales que la criptografía asimétrica. El proceso por el que se acuerda la clave de la sesión se denomina “handshake”, ya que es el momento en el que los dos ordenadores que se comunican se presentan el uno al otro, y está en el corazón del protocolo TLS.Proceso de handshake SSLEl proceso de handshake es bastante complejo, y hay una serie de variaciones permitidas por el protocolo. Los siguientes pasos proporcionan un amplio esquema que debería darle una idea de cómo funciona.

Apretón de manos Https

El cifrado SSL (Secure Sockets Layer), y su sustituto más moderno y seguro, el cifrado TLS (Transport Layer Security), protegen los datos enviados a través de Internet o de una red informática. Esto impide a los atacantes (y a los proveedores de servicios de Internet) ver o manipular los datos intercambiados entre dos nodos -por lo general, el navegador web de un usuario y un servidor web/de aplicaciones-. La mayoría de los propietarios y operadores de sitios web tienen la obligación de implementar SSL/TLS para proteger el intercambio de datos sensibles, como contraseñas, información de pago y otra información personal considerada privada.

SSL/TLS utiliza un cifrado asimétrico y simétrico para proteger la confidencialidad e integridad de los datos en tránsito. El cifrado asimétrico se utiliza para establecer una sesión segura entre un cliente y un servidor, y el cifrado simétrico se utiliza para intercambiar datos dentro de la sesión segura.

Un sitio web debe tener un certificado SSL/TLS para su servidor web/nombre de dominio para utilizar el cifrado SSL/TLS. Una vez instalado, el certificado permite al cliente y al servidor negociar de forma segura el nivel de cifrado en los siguientes pasos:

Ssl cómo funciona

Secure Sockets Layer (SSL) es un protocolo para establecer un canal seguro entre dos dispositivos conectados a través de Internet o de una conexión interna. Hasta 1999, cuando la Seguridad de la Capa de Transporte (TLS) lo sustituyó, SSL era el protocolo criptográfico número uno para garantizar la seguridad del tráfico web entre un usuario y un proveedor de servicios. Incluso hoy en día TLS se denomina “SSL” debido a la contribución de este último.

SSL garantiza que toda la información que viaja entre los dos dispositivos es privada. Esto lo hace útil para asegurar las comunicaciones en línea, como el correo electrónico, así como las transacciones con tarjetas bancarias. Los navegadores web mostrarán un sitio web protegido por SSL con un candado en la ventana donde se muestra la URL. El prefijo de la URL también se muestra como HTTPS desde su anterior HTTP.

Las conexiones SSL se establecen mediante la compra de certificados SSL a una autoridad de certificación antes de asociarlos a un servidor web. Sin embargo, la autoridad de certificación realizará una investigación y, por lo tanto, los solicitantes deben corresponder y presentar la documentación a la autoridad. Una vez satisfecho este proceso, la autoridad concederá al proveedor de servicios la capacidad de utilizar SSL. Los certificados están sujetos a fechas de caducidad y deben ser reautorizados con la autoridad certificadora.

Cómo funciona el tls

Un certificado SSL es un certificado digital que autentifica la identidad de un sitio web y permite una conexión cifrada. SSL son las siglas de Secure Sockets Layer, un protocolo de seguridad que crea un enlace cifrado entre un servidor web y un navegador.

En resumen: SSL mantiene la seguridad de las conexiones a Internet y evita que los delincuentes lean o modifiquen la información transferida entre dos sistemas. Cuando vea el icono de un candado junto a la URL en la barra de direcciones, significa que SSL protege el sitio web que está visitando.

Desde su creación, hace unos 25 años, ha habido varias versiones del protocolo SSL, todas ellas con problemas de seguridad en algún momento. A esta versión le siguió una renovada y rebautizada: TLS (Transport Layer Security), que aún se utiliza hoy en día. Sin embargo, las iniciales SSL se mantuvieron, por lo que la nueva versión del protocolo se sigue llamando normalmente con el nombre antiguo.

SSL funciona asegurando que los datos transferidos entre los usuarios y los sitios web, o entre dos sistemas, sean imposibles de leer. Utiliza algoritmos de encriptación para codificar los datos en tránsito, lo que impide a los hackers leerlos mientras se envían a través de la conexión. Estos datos incluyen información potencialmente sensible como nombres, direcciones, números de tarjetas de crédito u otros detalles financieros.

Esta web utiliza cookies propias para su correcto funcionamiento. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Más información
Privacidad