¿Qué es?
En estos tiempos que corren, la intimidad de lo que hacemos en Internet debe estar celosamente resguardada, y es por ello que existen variados mecanismos, entre ellos uno de los más seguros y que nos ofrece alta garantía de confidencialidad es el llamado SSL, una tecnología que ya lleva su tiempo entre nosotros, pero por algún motivo los usuarios desconocen cómo es su funcionamiento y las características que ofrece.
SSL son las iniciales de “Secure Socket Layer”, que en español puede ser traducida como “Capa de conexión segura”, y que permite un flujo de datos seguros a través de Internet. Esta tecnología es puesta en práctica por los principales navegadores de la actualidad como Chrome, Internet Explorer, Safari, Opera y otros. Para conocer un poco más profundidad acerca de este protocolo de encriptación y saber que es lo que hace por nosotros cada vez que accedemos a la red de redes, lo único que tenemos que hacer es seguir leyendo.
SSL son las iniciales de “Secure Socket Layer”, que en español puede ser traducida como “Capa de conexión segura”, y que permite un flujo de datos seguros a través de Internet. Esta tecnología es puesta en práctica por los principales navegadores de la actualidad como Chrome, Internet Explorer, Safari, Opera y otros. Para conocer un poco más profundidad acerca de este protocolo de encriptación y saber que es lo que hace por nosotros cada vez que accedemos a la red de redes, lo único que tenemos que hacer es seguir leyendo.
Cómo funciona una conexión con SSL, en pocas palabras
De forma básica, una conexión usando el protocolo SSL funciona de la siguiente forma:
- El cliente y el servidor entran en un proceso de negociación, conocido como handshake (apretón de manos). Este proceso sirve para que se establezcan varios parámetros para realizar la conexión de forma segura.
- Una vez terminada la negociación, la conexión segura es establecida. Es común que el servidor envíe lo que se conoce como un certificado digital, que es utilizado como prueba de la identidad del servidor.
- Usando llaves preestablecidas, se codifica y descodifica todo lo que sea enviado hasta que la conexión se cierre.
¿Cómo se implementa SSL?
Básicamente, una conexión SSL entre cliente/servidor, es decir usuario/sitio web en este caso, se establece a través de la negociación entre ambos mediante un proceso llamado “Handshake”, el cual sirve a los efectos de que se establezcan los parámetros necesarios para comenzar con un intercambio seguro de datos. Eso se realiza mediante los llamados“Certificados”, las cuales son el elemento fundamental para la codificación y decodificación de todo el flujo de información.
Certificado SSL
Los certificados SSL son otorgados por una autoridad o compañía que ha sido debidamente autorizada y registrada, y cada vez que accedemos al servidor que aloja al sitio web que ofrece esta característica, este certificado es enviado para que sea inspeccionado por el navegador, el cual interpreta los datos contenidos en él para dilucidar si se trata de un certificado válido y auténtico. En el caso de que así sea, se procede a la conexión, mostrando en algún lugar del mismo el icono en forma de candado, que demuestra que el sitio es confiable y seguro. En caso contrario, la mayoría de los browsers de la actualidad ofrecen mecanismos para indicarnos que el certificado no es de confianza.
Historia
API de Secure Network Programming
Los primeros esfuerzos de investigación hacia la seguridad de la capa de transporte incluyeron la interfaz de programación de aplicaciones (API, por su sigla en inglés) de Secure Network Programming (SNP), la que en 1993 exploró la posibilidad de tener una API de capa de transporte segura similar a los sockets Berkeley, para facilitar la retroadaptación de las aplicaciones de red preexistentes con medidas de seguridad.
El protocolo SSL fue desarrollado originalmente por Netscape. La versión 1.0 nunca se entregó públicamente; la versión 2.0 se presentó en febrero de 1995 pero "contenía una cantidad de fallas de seguridad que al final llevaron al diseño de la versión SSL 3.0". Dicha versión, presentada en 1996, fue un rediseño completo del protocolo producido por Paul Kocher, quien trabajó con los ingenieros de Netscape Phil Karlton y Alan Freier. Las versiones más nuevas de SSL/TLS están basadas en SSL 3.0. El borrador de 1996 de SSL 3.0 fue publicado por la IETF como el histórico RFC 6101. En el mes de octubre de 2014, se generó una nueva vulnerabilidad sobre el protocolo SSL en su versión 3.0, Vulnerabilidad de Poodle.
wow!! felicidades autor.
ResponderEliminarAdquirí algunos certificados ssl para dominios web que van desde $