Como funciona el SSL

Online-Security-with-Secure-Socket-Layer-SSL

Los certificados SSL normalmente se utilizan para asegurar al visitante de un sitio web, es la autenticidad del mismo, asegurando que el sitio web es quien dice ser. Es un protocolo que proporciona privacidad e integridad entre dos aplicaciones de comunicaciones utilizando HTTP. El protocolo de transferencia de hipertexto (HTTP) para world wide utiiza SSL, para que las comunicaciones sean seguras.

Los datos que circulan en un sentido y otro entre el cliente y el servidor se cifra mediante un algoritmo simétrico como DES 0 RC4 un algoritmo de clave publica generalmente RSA – se utiliza para el intercambio de las claves  de cifrados y para las firmas digitales.

El algoritmo utiliza la clave pública en el certificado digital del servidor. Con el certificado digital del servidor, el cliente también puede verificar la identidad del servidor. Las versiones 1 y 2 del protocolo SSL sólo proporcionan autenticación de servidor. La versión 3 agrega la autenticación del cliente, utilizando los certificados digitales de cliente y de servidor.

PROTOCOLO DE ENLACE

Una conexiona SSL siempre sera iniciada por el cliente. Al principio de una sesión SSL, se realiza un protocolo de enlace SSL. Este protocolo de enlace, produce los parámetros criptograficos de la sesión. Una visión general simplificada de cómo se procesa el protocolo de enlace SSL . hh

  • El navegador intenta conectarse a un sitio web con SSL y solicita la identificación del servidor.
  • El servidor envía al navegador una copia de su certificado SSL.
  • El navegador comprueba si es posible confiar en el Certificado SSL y una vez confirmado envía un mensaje al servidor.
  • El servidor emite un acuse de recibo, firmado digital mente, para iniciar una sesión SSL cifrada.
  • De esta forma, los datos encriptados se comparten entre navegador y servidor.

SSL garantiza la integridad de las comunicaciones en las redes mediante Certificados Digitales que implican procesos de encriptación, autenticación y verificación. Es decir, proporciona autenticación de las partes que participan en las transacciones en línea y encripta las sesiones de comunicación.