Como trabaja el protocolo SSL

SSL son las siglas de Secure Sockets Layer. Es un protocolo importante para asegurar y autentificar datos en Internet. Debido a movimientos como Encrypt All The Things y el impulso de Google para una adopción más generalizada de SSL, este ha sido un tema popular en los círculos web.

Pero a pesar de ello, muchos webmasters todavía no saben cómo funciona SSL y por qué es importante… ¡o incluso qué significa SSL en primer lugar!, te contamos en estas líneas Como Trabaja el Protocolo SSL

Solo para reiterar – SSL significa Secure Sockets Layer. Es un protocolo que se utiliza para cifrar y autenticar los datos enviados entre una aplicación (como su navegador) y un servidor web. De este modo, la web es más segura tanto para usted como para los visitantes de su sitio web. SSL está estrechamente relacionado con otro acrónimo: TLS. TLS, abreviatura de Transport Layer Security, es la versión sucesora y más actualizada del protocolo SSL original.

Hoy en día, SSL y TLS suelen denominarse como un grupo -por ejemplo, SSL/TLS- o de forma intercambiable. Por ejemplo, Let’s Encrypt anuncia que ofrece “Certificados SSL/TLS gratuitos”. Pero también encontrarás muchos sitios web que simplemente hablan de certificados SSL, incluso cuando en realidad quieren decir TLS.

Como trabaja el protocolo SSL

El cifrado es necesario para comunicarse de forma segura en Internet: si sus datos no están cifrados, cualquiera puede examinar sus paquetes y leer información confidencial. El método más seguro de encriptación se llama criptografía asimétrica; para que funcione correctamente se necesitan dos claves criptográficas -piezas de información, normalmente números muy grandes-, una pública y otra privada.

Las matemáticas son complejas, pero en esencia, se puede utilizar la clave pública para cifrar los datos, pero se necesita la clave privada para descifrarlos. Las dos claves están relacionadas entre sí mediante una fórmula matemática compleja que es difícil de descifrar por fuerza bruta. Piensa en la clave pública como la información sobre la ubicación de un buzón cerrado con una ranura en la parte delantera, y la clave privada como la llave que abre el buzón. Cualquiera que sepa dónde está el buzón puede introducir un mensaje en él; pero para que cualquier otra persona lo lea, necesita la clave privada.

Dado que la criptografía asimétrica implica estos difíciles problemas matemáticos, requiere muchos recursos informáticos, hasta el punto de que, si se utiliza para cifrar toda la información de una sesión de comunicaciones, el ordenador y la conexión se paralizarían. TLS evita este problema utilizando criptografía asimétrica solo al principio de una sesión de comunicaciones para cifrar la conversación: el servidor y el cliente tienen que acordar una única clave de sesión que ambos utilizarán para cifrar sus paquetes a partir de ese momento.

El cifrado que utiliza una clave compartida se denomina criptografía simétrica y es mucho menos intensivo en términos computacionales que la criptografía asimétrica. Como la clave de la sesión se ha establecido mediante criptografía asimétrica, la sesión de comunicación en su conjunto es mucho más segura de lo que sería de otro modo.

 

¿Cuáles son las ventajas de utilizar SSL?

Gran cantidad de webmasters operan bajo la falsa suposición de que SSL/TLS solo ofrece beneficios a los sitios que procesan información sensible como tarjetas de crédito o datos bancarios. Y aunque SSL/TLS es ciertamente esencial para esos sitios, sus beneficios no se limitan en absoluto a esas áreas.

Una de las principales ventajas de SSL/TLS es el cifrado. Cada vez que usted o sus usuarios introducen información en su sitio, esos datos pasan por múltiples puntos de contacto antes de llegar a su destino final. Sin SSL/TLS, estos datos se envían como texto plano y los actores maliciosos pueden escuchar o alterar estos datos. SSL/TLS ofrece una protección de punto a punto para garantizar la seguridad de los datos durante el transporte.

Incluso una página de inicio de sesión de WordPress debería estar cifrada. Si un certificado SSL está presente, pero no es válido, sus visitantes pueden encontrarse con el error “su conexión no es privada”.

Otro beneficio clave es la autenticación. Una conexión SSL/TLS en funcionamiento garantiza que los datos se envían y reciben del servidor correcto, en lugar de un “hombre en el medio” malicioso. Es decir, ayuda a evitar que actores maliciosos se hagan pasar por un sitio web.

La tercera ventaja principal de SSL/TLS es la integridad de los datos. Las conexiones SSL/TLS garantizan que no haya pérdida o alteración de los datos durante el transporte al incluir un código de autenticación de mensajes, o MAC. Esto asegura que los datos que se envían se reciben sin ningún cambio o alteración maliciosa.

Más allá de la encriptación, la autenticidad y la integridad, también hay otros beneficios menos técnicos como:

La posibilidad de mejorar la clasificación en la búsqueda orgánica de Google, si buscas hosting con ssl incluido podemos ayudarte.

Como trabaja el protocolo SSL