SSL

Security Socket Layer (SSL) es conocida como la tecnología de seguridad estándar utilizada para establecer un enlace cifrado entre un servidor y un cliente, a menudo entre un servidor web o un sitio web y un navegador, o entre un servidor de correo y un cliente de correo.[1] Esto ayuda a asegurar que todos los datos pasados entre el servidor web y el navegador se mantengan privados y confidenciales. Esto ha sido utilizado por millones de sitios web disponibles. Esto les ayuda a proteger las transacciones en línea con sus clientes. Este es uno de los protocolos de seguridad más utilizados e implementados.[2] SSL es esencialmente considerado como un protocolo que realmente proporciona un canal que es seguro y protegido entre dos máquinas diferentes que operan a través de Internet y en una red interna.

Funcionalidad

Hay varios sitios web que han estado utilizando SSL para proteger las áreas de sus sitios, como las páginas de cuentas de usuario y los sistemas de pago en línea. Normalmente, cuando se pide a un usuario que se conecte a un sitio web, la página resultante estará protegida por SSL, que encriptará los datos que se transmitirán para que un tercero no pueda escuchar durante el proceso de transmisión. Esto impide que otros puedan ver los datos que se están transmitiendo. Sólo el dispositivo del usuario y un servidor seguro podrán reconocer y descifrar los datos. SSL ayuda a mantener el nombre, la dirección y la información de la tarjeta de crédito entre el usuario y el comerciante al que el usuario está dando o proporcionando. Si no existe un cifrado de este tipo, los sitios de compras en línea no podrían proporcionar la seguridad necesaria para realizar transacciones monetarias a través de la web. Si un usuario visita una dirección web o sitio web que contiene "Https", la letra "s" después de las letras "HTTP" indica que el sitio web es seguro y está protegido por un protocolo SSL. La mayoría de las veces, varios sitios web utilizan certificados SSL para verificar la autenticidad.

El SSL es el más conocido y visto en la web. También se puede utilizar para proteger otros protocolos de Internet como SMTP, que a menudo se utiliza para enviar un correo electrónico y NNTP para grupos de noticias. Hoy en día, SSL puede proteger los protocolos mediante el uso de formas de cifrado de 128 bits o incluso superiores.[3] Funciona de manera que, si un navegador web intenta conectarse a un sitio web mediante el uso de SSL, en primer lugar, el navegador solicitará la identidad del propio servidor web. Se le pedirá al servidor web que envíe al navegador una copia del certificado SSL. El navegador comprobará si el certificado SSL es fiable. Si se puede confiar en él, el navegador enviará un mensaje al servidor web. El servidor responderá al navegador con una confirmación firmada digitalmente para iniciar una sesión cifrada SSL. Con esto, permitirá que los datos cifrados sean compartidos entre el navegador y el servidor web. Por último, se notará que la sesión de navegación se abrirá y comenzará con https y no con HTTP.[4] Lo más importante de un certificado SSL es que esté firmado digitalmente por la CA de confianza, al igual que otros certificados digitales. Los navegadores web sólo confían en los certificados que provienen de una organización que está en su lista de CA de confianza porque cualquiera puede crear un certificado aleatorio, editado e incluso falsificado. La importancia de un certificado SSL emitido por una CA es que verifica que un tercero ha autenticado la identidad de la organización. Como el navegador ya confía en la CA, entonces el navegador, ahora, también confiará en la identidad de la organización. El navegador ayudará al usuario a saber que el sitio web está bien protegido y que el usuario puede sentirse seguro al navegar por el sitio e incluso al introducir información confidencial.[1:1]

Objetivos de SSL

Los siguientes son los principales objetivos de SSL:

Protección de datos

La privacidad del usuario está garantizada por una serie de protocolos que incluyen el protocolo de registro SSL, el protocolo SSL Handshake, el protocolo SSL Change Cipher Spec y el protocolo SSL Alert.

Autenticación del Client Server

El protocolo SSL utiliza una técnica criptográfica estándar que autenticará al cliente y al servidor.

Integridad de los datos

Todos los datos están protegidos y asegurados para que no puedan ser manipulados. Esto asegura que no se realicen cambios en los paquetes o en la información.

Ventajas para el usuario de SSL

Entre otras cosas, el SSL proporciona una serie de beneficios a los usuarios en línea.

Los usuarios seguramente sabrán que se están comunicando con el destinatario previsto porque si hay comunicación entre dos partes en Internet, averiguar si los usuarios están realmente interactuando con la otra parte prevista es realmente difícil. Con el uso de SSL, la incertidumbre sobre dicha situación será realmente eliminada ya que la conexión SSL permitirá a los usuarios autenticar el sitio web antes de que se inicie la transmisión de datos.

Los usuarios podrán crear confianza con los visitantes y mejorar las tasas de conversión. Con la ayuda de un certificado de una autoridad de certificación de confianza producirá un candado en el sitio de los usuarios, ya que el certificado es plenamente reconocido por todos los principales navegadores de Internet y dispositivos móviles.

El tráfico hacia el sitio web de los usuarios puede aumentar. Esto beneficia a los que tienen negocios porque cuanto más tráfico obtengan los usuarios, mejor para el negocio.[5]

Historia

SSL fue desarrollado en 1994 por Netscape. Fue desarrollado para responder a la creciente preocupación de los usuarios por los problemas de seguridad en Internet. Originalmente fue desarrollado para asegurar las comunicaciones entre un servidor web (sitio web) y los navegadores web, independientemente del sistema operativo. Sin embargo, la versión original de SSL nunca se puso a disposición del público debido a varios problemas de seguridad.[6] Más recientemente, Transport Layer Security (TLS) fue desarrollado como un protocolo de seguridad actualizado. Actualmente, TLS 1.0 es el más utilizado. Esto fue conceptualizado y basado en la 3ª versión de SSL (SSL 3.0).[7]


  1. https://www.digicert.com/ssl/ ↩︎ ↩︎

  2. https://www.globalsign.com/en-ph/ssl-information-center/what-is-ssl/ ↩︎

  3. https://techterms.com/definition/ssl ↩︎

  4. https://www.webopedia.com/TERM/S/SSL.html ↩︎

  5. https://www.comodo.com/resources/small-business/about-ssl.php ↩︎

  6. https://www.acunetix.com/blog/articles/history-of-tls-ssl-part-2/ ↩︎

  7. https://sites.google.com/site/tlsssloverview/history ↩︎