Que es el protocolo “SSL” es un sistema que envía la información del cliente de manera segura, confirmando que los datos no serán vistos por personas no deseadas. el protocolo SSL sirve para ofrecer confianza en el intercambio de información, decir SSL es hablar de comunicaciones seguras. La utilización de un certificado SSL es la clave para que su empresa viva una experiencia en línea real y sin fraudes. En cuanto al valor agregado podemos asegurar que éste protocolo garantiza la privacidad entre las partes, negociando con claves que solamente el usuario correcto identifica.

Para que sirve el protocolo “SSL” El protocolo SSL sirve para autentificar los servidores, todo esto a través de la codificación de datos, el beneficio que usted le brinda a los usuarios de su página web, principalmente, es que pueden estar seguros que la información confidencial viaja segura, ya sea la dirección, teléfonos, números de cuentas y claves privadas.

Fases básicas del protocolo “SSL” Negociar entre las partes el algoritmo que se usará en la comunicación Intercambio de claves públicas y autenticación basada en certificados digitales Cifrado del tráfico basado en cifrado simétrico Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones: Para criptografía de clave pública: RSA, Diffie-Hellman, DSA (Digital Signature Algorithm) o Corteza; Para cifrado simétrico: RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES y AES (Advanced Encryption Standard); Con funciones hash: MD5 o de la familia SHA.

Aplicaciones del “SSL” SSL se ejecuta en una capa entre los protocolos de aplicación como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayoría de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar páginas World Wide Web para aplicaciones de comercio electrónico, utilizando certificados de clave pública para verificar la identidad de los extremos

Cómo funciona SSL Durante el protocolo SSL, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes fases (de manera muy resumida): La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. El navegador le informa al servidor de los algoritmos que posee disponibles. Normalmente se utilizarán los más fuertes que se puedan acordar entre las dos partes. En función de las posibilidades criptográficas del navegador, el servidor elegirá un conjunto u otro de algoritmos con una cierta longitud de claves. La fase de autenticación, en la que el servidor envía al navegador su certificado x.509v3 que contiene su clave pública y solicita a su vez al cliente su certificado X.509v3 (sólo si la aplicación exige la autenticación de cliente). La fase de creación de clave de sesión, en la que el cliente envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos intercambiados posteriormente haciendo uso del algoritmo de cifrado simétrico acordado en la fase 1. El navegador envía cifrada esta clave maestra usando la clave pública del servidor que extrajo de su certificado en la fase 2. Posteriormente, ambos generarán idénticas claves de sesión a partir de la clave maestra generada por el navegador. Por último, la fase Fin, en la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente establecido. Una vez finalizada esta fase, ya se puede comenzar la sesión segura. De ahí en adelante, durante la sesión segura abierta, SSL proporciona un canal de comunicaciones seguro entre los servidores Web y los clientes (los navegadores) a través del cual se intercambiará cifrada la información relevante, como el URL y los contenidos del documento solicitado, los contenidos de cualquier formulario enviado desde el navegador, las cookies enviadas desde el navegador al servidor y viceversa y los contenidos de las cabeceras HTTP.

¿PORQUE USAR SSL? El propósito de SSL es proporcionar seguridad a un sitio Web cifrando las comunicaciones entre el servidor (el equipo donde está corriendo el sitio Web) y el cliente (los equipos que visitan el sitio). SSL contiene un par de claves, una clave pública y una clave privada, así como información verificada sobre la identificación. Básicamente se trata de un archivo de datos, que está vinculado con los datos del sitio Web y el sistema de cifrado. Estos datos pueden ser su nombre de dominio, nombre de servidor y nombre de host; dependiendo del caso también se pueden usar otros datos como el nombre y la ubicación de la empresa. El cifrado no es otra cosa que un proceso (algoritmo) matemático, este es usado para codificar/decodificar la información; el cifrado nos garantiza que la información estará protegida durante su transferencia. http://www.iec.csic.es/criptonomicon/comercio/ssl.html

Imágenes del protocolo “SSL”