Cómo funciona SSL

SSL - Secure Sockets Layer es un protocolo para establecer conexiones autenticadas y encriptadas.

Hoy en día, encuentra la mayor parte de sus aplicaciones en la protección de transacciones con tarjetas de crédito, datos de inicio de sesión y todo tipo de transferencias de datos.

Ubicar el candado SSL junto a un nombre de dominio también es una buena señal de que el sitio que está visitando es legítimo.

Pero, ¿cómo funciona SSL? ¿Hay diferentes tipos de ella?

¡Vamos a averiguar!

Cómo funciona SSL?

El protocolo SSL proporciona comunicaciones en línea encriptadas. Lo garantiza con un par de claves: privada y pública. La clave pública se distribuye ampliamente, pero la clave privada se mantiene en secreto. El primero permite el cifrado de mensajes, mientras que el segundo proporciona descifrado.

El protocolo HTTPS es un gran ejemplo de SSL en acción. Cifre el intercambio de datos entre el sitio web y el dispositivo. Incluso si el proceso se interrumpe a la mitad, no puede ser descifrado por un tercero.

La seguridad SSL no solo mantiene seguro el intercambio de datos, sino que también protege a los usuarios de las estafas. Solo puede considerar que los sitios certificados por SSL son auténticos. Todas las grandes plataformas web tienen un certificado SSL. De lo contrario, es muy probable que el sitio que está visitando sea una copia de phishing del original.

Vale la pena mencionar que aunque el término SSL todavía se usa ampliamente, la tecnología ahora está siendo reemplazada por una versión actualizada llamada TLS (Transport Layer Security).

El protocolo de enlace SSL TLS

Handshake es el proceso de negociación entre su dispositivo y el servidor seguro SSL. Las dos partes deciden la versión SSL/TLS y el tipo de cifrado utilizado. Luego, intercambian datos de autenticación y establecen una conexión SSL segura.

En la mayoría de los casos, el intercambio de datos de autenticación es unilateral: solo el cliente autentica al servidor. Un apretón de manos mutuamente autenticado es cuando ambas partes confirman sus identidades. Este es un requisito para instituciones gubernamentales, transferencias bancarias y otras situaciones en las que ambas partes deben ser conocidas.

Cada conexión a través de la capa SSL forma una sesión individual. Durante cada uno de ellos, los términos de comunicación negociados difieren. Los pasos se pueden eliminar o agregar, como en el caso de la autenticación bidireccional.

Tipos de certificados SSL

Los certificados SSL prueban que una conexión es segura. También brindan información sobre la autenticidad del sitio, su propietario, la clave pública utilizada y el emisor del certificado. La principal diferencia entre los certificados disponibles es la cantidad de información necesaria para solicitarlo.

Certificados de Validación de Dominio (DV).

El certificado de validación de dominio es el certificado SSL más común y fácil de emitir. Esto se debe a que la validación tiene lugar en el dominio y puede automatizarse por completo. El certificado proporciona comunicación HTTPS y cifrado fuerte para un solo dominio.

Certificados de Validación de Organización (OV).

Si es propietario de un negocio en línea que recopila información confidencial, necesita el certificado de validación de la organización. Esto incluye tiendas, empresas de entrega, instituciones financieras, redes sociales, etc.

El certificado OV ofrece las mismas funciones que el certificado DV. También agrega el nombre de la organización en el sello del sitio. Los certificados OV a menudo se asocian con comodines y funcionalidad multidominio para agregar valor al paquete.

Certificados de validación extendida (EV).

Extended Validation es el certificado SSL más alto y más difícil de emitir disponible. Para recibirlo, el titular del dominio deberá acreditar, entre otros documentos, su identidad, el derecho de uso del dominio y la ubicación física de su organización.

El beneficio de pasar por este difícil proceso es una mayor seguridad para sus usuarios. Las posibilidades de que un sitio con un certificado EV sea una estafa de phishing son casi nulas.

Certificados SSL comodín

Un dominio puede contener varios subdominios y deberá proporcionar certificados para todos ellos. El certificado comodín se emite en el dominio principal y normalmente contiene un asterisco

en el nombre del campo. El símbolo indica que todos los subdominios también cuentan con SSL/TLS.

Certificados SSL multidominio

Un certificado de sitio web multidominio también ofrece validación de subdominio, pero permite que algunos dominios se certifiquen con el mismo certificado. De esta forma, una empresa que posee múltiples sitios web puede certificarlos con un solo documento.

Envolver

El cifrado SSL y su heredero, el protocolo TSL, cambiaron para siempre la transferencia de datos en línea. El cifrado sólido y los exigentes procesos de certificación han convertido a SSL en un requisito casi obligatorio en el mundo moderno e interconectado.

PREGUNTAS MÁS FRECUENTES.

¿Qué es SSL?

SSL - Secure Sockets Layer es un protocolo para establecer conexiones autenticadas y encriptadas.

¿Cómo funciona SSL entre un cliente y un servidor?

El cliente y el servidor comienzan a comunicarse con lo que se llama un "apretón de manos". Durante este procedimiento, las dos partes se autentican, deciden sobre el cifrado y establecen las reglas de comunicación.

La interacción entre cliente y servidor se basa en un sistema de dos claves. La clave pública se comparte libremente y se utiliza para cifrar los datos. La clave privada se mantiene en secreto y se utiliza para descifrarla.

¿Cómo funciona SSL GCSE? Si eres profesor de secundaria y buscas material educativo sobre SSL y otros temas técnicos, este sitio

puede que sea lo que buscas.

¿Cómo protege SSL un sitio web?

SSL no protege el sitio tanto como ofrece valor al proteger al usuario. Entonces, ¿cómo funciona SSL? Protege los datos confidenciales durante la transferencia cifrándolos. El certificado SSL también verifica la autenticidad del sitio, protegiendo así a los usuarios de los ataques de phishing.

Descubre más contenido

Subir
DiarioInforme utiliza cookies    Configurar y más información
Privacidad
Change privacy settings