Home
¿Cómo funciona SSL?

¿Cómo funciona SSL?

No Comments Conocimiento

Los fundamentos de la criptografía de claves

SSL funciona basándose en criptografía asimétrica. Cada sesión SSL consta de dos claves:

  • La clave pública se utiliza para cifrar (codificar) la información y está disponible para cualquiera.

  • La clave privada se utiliza para descifrar (descifrar) la información y restaurarla a su formato original para que pueda leerse. La clave privada pertenece exclusivamente a su propietario (el propietario del SSL).

La criptografía asimétrica o de clave pública subraya cómo funciona la criptografía SSL. Estas obras básicas se ilustran mejor con una caja imaginaria con cerradura. La caja contiene cosas preciosas en su interior y se utiliza una llave para cerrarlas y protegerlas. Una caja normal necesita una llave para abrirla. La caja asimétrica tiene dos llaves separadas necesarias para usar la caja.

SSL no es sólo una prioridad para los propietarios de sitios de comercio electrónico. Hoy en día, los usuarios de Internet son lo suficientemente inteligentes como para buscar el candado cuando visitan un sitio web. Los HTTP al comienzo de las direcciones de un sitio web indican que un sitio es seguro y de usar. La aplicación de SSL es una forma sencilla de ganarse la confianza del usuario y solucionar cualquier problema de privacidad cuando se ofrecen datos en línea.

La primera cerradura sólo puede girar en el sentido de las agujas del reloj (ac), la segunda cerradura sólo puede girar en el sentido contrario a las agujas del reloj (desde ca). El primer candado se conoce como clave privada, el segundo es clave pública. Una persona, Kevin, guarda la clave privada y hace cientos de copias de la segunda clave pública. Todos los demás tienen la clave pública; Kevin puede entregárselas a sus amigos o, si alguien le pide su tarjeta de presentación, dejar una de repuesto en la oficina.

See also  Tamaños de logotipos explicados: ¿Cuál es el tamaño ideal? | Nombre barato

¿Por qué preocuparse por una llave extra? Bueno, estas claves pueden hacer cosas interesantes. Quizás quieras enviarle a Kevin un documento personal o algunos archivos confidenciales, por ejemplo. Puedes ponerlos en la caja y usar una copia de su clave pública para bloquearla. Dado que la clave pública de Kevin solo girará en el sentido de las agujas del reloj, debes girarla a la posición A para bloquear la caja. La única llave para pasar de A a B y abrir la caja es la clave privada de Kevin, la que guardó para sí mismo.

Eso resume la criptografía de clave pública: cualquiera que tenga una copia de la clave pública de Kevin (que podría ser todo el mundo, ya que se la ha estado regalando a casi todo el mundo, recuerde) puede poner documentos en su caja, cerrarla y saber que sólo Kevin puede desbloquearla. y acceder a la información privada.

En el mundo de la informática, todo este proceso se realiza online. No se necesitan cajas especiales y las claves son simplemente números muy largos. Puede guardar su número (clave privada) en un lugar seguro, y su clave pública, que también es un número largo, puede ir a cualquier lugar que desee, su sitio web o su firma de correo electrónico, por ejemplo.

El apretón de manos SSL

SSL utiliza un par de claves para cifrar datos: una clave pública que todos conocen y una clave privada que solo conoce el destinatario del mensaje. El mecanismo que establece la confianza entre cada parte lo hace con la ayuda de una clave criptográfica. Esta clave permite un protocolo de enlace digital entre el navegador y el servidor (el protocolo de enlace SSL). El cifrado-descifrado se lleva a cabo como un proceso de varios pasos que incluye los siguientes pasos:

See also  Registro de Dominio .business | Compre un nuevo gTLD .business por $11,98

  1. Un navegador intenta conectarse a un servidor (el sitio web de destino) que está protegido con un certificado SSL. El sitio web primero solicita al servidor web que se identifique.

  2. El sitio web responde identificándose con una copia del certificado SSL y enviando su clave pública a su navegador.

  3. Luego, el cliente (su navegador) decide si confía en el certificado SSL y si es seguro abrir la página. Solicita la información SSL para verificar que el servidor es quien dice ser. Una vez que recibe esta información, el navegador se pone en contacto con fuentes acreditadas para garantizar que la información sea correcta.

  4. Si el cliente decide confiar en el certificado, verifica que la información que se le presentará proviene del sitio web al que espera acceder. Luego envía su clave pública al servidor.

  5. Luego, el servidor crea el mensaje cifrado utilizando la clave pública del cliente y la clave privada del servidor, y envía el mensaje de regreso al navegador.

  6. Una vez que el navegador del cliente descifra el mensaje, el usuario/navegador y el sitio web/servidor han establecido una conexión segura.

Durante el paso 4, el navegador se conecta y recupera el certificado SSL de un sitio seguro. Para asegurarse de que sea seguro abrir la página, comprobará que lo siguiente sea verdadero:

  • El certificado sigue siendo válido (todos los certificados SSL tienen fecha de caducidad)

  • El certificado ha sido emitido por una autoridad de certificación en la que confía el navegador.

  • El certificado está siendo utilizado por el sitio web para el que fue emitido.

Si no pasa ninguna de estas tres comprobaciones, el navegador mostrará automáticamente una advertencia al navegador del sitio web. La advertencia asegurará que el usuario final sepa que el sitio no está protegido por SSL. Estos mensajes de advertencia son embarazosos para los propietarios de sitios web y, en el caso de los sitios web de comercio electrónico, generan sospechas inmediatas por parte de los consumidores en línea. Cuando la comunidad en línea carece de confianza en un sitio web u organización, corre el riesgo de perder negocios con la mayoría de los consumidores.

See also  ¿Qué es el dominio de nivel superior? Significado de TLD

Las complejidades y el funcionamiento del protocolo SSL permanecen invisibles para los navegadores de sitios web. Los visitantes del sitio web buscan indicadores en su navegador para saber que están protegidos por una sesión cifrada SSL. Cuando se utiliza una firma digital SSL confiable durante una conexión SSL, los usuarios verán indicadores como un ícono de candado en la esquina izquierda de su barra de direcciones. Al hacer clic en el icono de candado se muestra el certificado SSL y todos los detalles al respecto. Cuando se instala un certificado extra seguro conocido como Validación extendida (EV), la barra de direcciones se volverá verde.

Related posts:

  1. /promos/coupons/
  2. Cómo encontrar y comprar dominios caducados: una guía completa
  3. 8 proveedores de alojamiento de correo electrónico baratos de 2024
  4. Registro de Dominio .email | Compre un nuevo gTLD .email por $4,98

Related Posts

Loading Facebook Comments ...
Loading Disqus Comments ...