¿Qué es el certificado SSL?

Secure Sockets Layer es un protocolo de seguridad que permite la transmisión de datos privados a través de una conexión segura a Internet. SSL utiliza certificados entre un servidor y un cliente, como un servidor web y un navegador de Internet, o un servidor de correo electrónico y un cliente de correo electrónico, para asegurar y proteger los datos transmitidos.

Cómo funciona SSL

La mayoría de nosotros todavía bloqueamos y desbloqueamos nuestras puertas delanteras con una llave. Asimismo, cuando enviamos datos privados a través de Internet, SSL proporciona claves que bloquean y desbloquean el acceso a nuestros datos. En cualquier caso, sin la llave correcta, los datos (o la puerta) no se abrirán.

Por ejemplo, encuentra algo que desea comprar en una tienda en línea, pero para hacerlo, debe enviarle cierta información privada, como su número de tarjeta de crédito, número de teléfono y más. Antes de proporcionar esta información a través de Internet, desea asegurarse de que el sitio web de la tienda le brinde privacidad (para mantener su información confidencial), integridad (que su información no se pueda alterar) y autenticidad (que el sitio web realmente es lo que es). dice que lo es).

Para brindar estas protecciones, el operador de la tienda en línea se suscribe a una autoridad de certificación, o CA, para obtener un certificado SSL. El certificado SSL verifica que se puede confiar en el servidor y el sitio web. El certificado contiene las claves utilizadas para cifrar y descifrar los datos transmitidos.

Por lo tanto, cuando su navegador intenta conectarse a un sitio web certificado, se produce un protocolo de enlace SSL entre su navegador y el servidor web. Con la conexión segura establecida, el servidor proporciona la información solicitada en un mensaje cifrado.

Cifrado SSL

SSL cifra los datos para que nadie pueda leerlos a escondidas en la línea de transmisión. Usando las claves de seguridad públicas y privadas del cliente y el servidor, los datos transmitidos solo pueden ser leídos por el remitente y el receptor.

SSL utiliza infraestructura de clave pública o PKI. Cada extremo de un enlace de comunicación segura tiene dos claves de cifrado:una clave pública, compartida con cualquier persona, y una clave privada, basada en la clave pública pero mantenida en secreto. En una sesión de comunicación, el remitente, que puede estar al final de la sesión, cifra los datos con la clave pública y el receptor descifra los datos con su clave privada.

De esta forma, a menos que un tercero tenga la clave privada de uno de los participantes, hay pocas razones para interceptar la transmisión porque no se puede descifrar.

Tamaños de cifrado

El estándar SSL proporciona tres longitudes de clave de cifrado básicas:40 bits, 128 bits y 256 bits. Los certificados SSL pueden admitir una o todas estas longitudes de clave. El que utilice depende de varios factores, incluido su sistema operativo host, su navegador y las capacidades de los sitios a los que se conecta. La longitud de clave de 128 bits es el estándar actual. Es posible que las versiones anteriores de los navegadores estén limitadas a longitudes de clave de 40 bits o 128 bits, pero la mayoría de las últimas versiones de navegador ahora también admiten longitudes de clave de 256 bits.

TLS frente a SSL

El protocolo de seguridad de la capa de transporte ha reemplazado en gran medida a SSL para la comunicación entre aplicaciones y servidores en Internet. SSL versión 3.0 se convirtió en TLS 1.0 y la versión actual de TLS es 1.2, a partir de la publicación.