¿Qué es el certificado SSL?

Secure Sockets Layer es un protocolo de seguridad que permite la transmisión de datos privados a través de una conexión segura a Internet. SSL utiliza certificados entre un servidor y un cliente, como un servidor web y un navegador de Internet, o un servidor de correo electrónico y un cliente de correo electrónico, para asegurar y proteger los datos transmitidos.

La mayoría de nosotros todavía cerramos y desbloqueamos las puertas de entrada con una llave. Asimismo, cuando enviamos datos privados a través de Internet, SSL proporciona claves que bloquean y desbloquean el acceso a nuestros datos. En cualquier caso, sin la clave correcta, los datos (o la puerta) no se abrirán.

Por ejemplo, encuentra algo que desea comprar en una tienda en línea, pero para hacerlo, debe enviarle cierta información privada, como su número de tarjeta de crédito, número de teléfono y más. Antes de proporcionar esta información a través de Internet, desea tener la seguridad de que el sitio web de la tienda le brinda privacidad (para mantener su información confidencial), integridad (que su información no pueda ser alterada) y autenticidad (que el sitio web realmente es lo que dice es).

Para proporcionar estas protecciones, el operador de la tienda en línea se suscribe a una autoridad de certificación, o CA, para obtener un certificado SSL. El certificado SSL verifica que el servidor y el sitio web sean de confianza. El certificado contiene las claves que se utilizan para cifrar y descifrar los datos transmitidos.

Por lo tanto, cuando su navegador intenta conectarse a un sitio web certificado, se produce un protocolo de enlace SSL entre su navegador y el servidor web. Con la conexión segura en su lugar, el servidor proporciona la información solicitada en un mensaje cifrado.

SSL encripta los datos para que no puedan ser leídos por nadie que espíe la línea de transmisión. Usando las claves de seguridad públicas y privadas del cliente y el servidor, los datos transmitidos pueden ser leídos solo por el remitente y el receptor.

SSL utiliza una infraestructura de clave pública o PKI. Cada extremo de un enlace de comunicación seguro tiene dos claves de cifrado: una clave pública, compartida con cualquier persona, y una clave privada, basada en la clave pública pero mantenida en secreto. En una sesión de comunicación, el remitente, que puede estar al final de la sesión, cifra los datos con la clave pública y el receptor descifra los datos con su clave privada.

De esta forma, a menos que un tercero tenga la clave privada de uno de los participantes, hay pocas razones para interceptar la transmisión porque no se puede descifrar.

El estándar SSL proporciona tres longitudes de clave de cifrado básicas: 40 bits, 128 bits y 256 bits. Los certificados SSL pueden admitir una o todas estas longitudes de clave. Lo que use depende de varios factores, incluido el sistema operativo de su host, su navegador y las capacidades de los sitios a los que se conecta. La longitud de la clave de 128 bits es el estándar actual. Las versiones anteriores del navegador pueden estar limitadas a las longitudes de clave de 40 bits o 128 bits, pero la mayoría de las últimas versiones del navegador ahora también admiten la longitud de clave de 256 bits.

El protocolo de seguridad de la capa de transporte ha reemplazado en gran medida a SSL para la comunicación entre aplicaciones y servidores en Internet. La versión 3.0 de SSL se convirtió en TLS 1.0 y la versión actual de TLS es 1.2, en el momento de la publicación.