¿Qué es el cifrado SSL? – Definición y explicación

Publicado el 3 junio, 2024 por Rodrigo Ricardo

Cifrado SSL

Luke ha creado un sitio web para vender sus proyectos y planos de carpintería en línea. Mientras desarrollaba el sitio, notó cómo el host de su sitio web lo presionaba para que comprara un certificado SSL para aumentar la seguridad de su sitio. Definamos para Luke exactamente qué significa SSL y cómo se usa para mantener su sitio web como un lugar seguro para realizar negocios.

Definición SSL

La integración de SSL en una página web mejora la seguridad al reducir el riesgo de robo de identidad. SSL significa Capa de conexión segura . Es un método de cifrado utilizado para evitar que cualquier persona que no sea un servidor web y el usuario espíen la transmisión de información personal o financiera confidencial. Este cifrado puede asegurar una conexión entre un sitio web y un navegador web o un host y cliente de correo electrónico, como Microsoft Outlook.

Explicación SSL

Entonces, ¿cómo protege SSL exactamente el sitio de comercio electrónico de Luke? En una conexión no cifrada, la información se envía en texto sin formato. Si algún tercero obtiene acceso a esa conexión, entonces puede leer claramente lo que se transmite. El cifrado SSL se crea con un certificado SSL . Los certificados son emitidos por una empresa de certificación y contienen información como el nombre de dominio, el nombre de la empresa y la información de contacto, así como la fecha de vencimiento del cifrado.

Bill decide comprar uno de los planos de carpintería de Luke. El navegador web de Bill abre el sitio web de Luke y recibe una copia del certificado SSL junto con una clave pública . La clave pública contiene instrucciones matemáticas, conocidas como algoritmos , para codificar la información enviada a Bill. Si el navegador web de Bill confía en que el certificado no ha caducado ni ha sido retirado por la empresa certificadora, enviará una clave privada con su propio algoritmo al servidor de Luke.

El servidor reconoce estas instrucciones y, a partir de ese punto de la sesión, cualquier información enviada entre el navegador de Bill y el servidor de Luke se cifra. Bill puede reconocer una conexión segura al ver un ícono de candado, una barra verde o un resaltado en la barra de direcciones de su navegador. Otro método para verificar una sesión protegida por SSL es asegurarse de que la dirección web de la vista de página actual comience con https:// en lugar de solo http://. Además de buscar estos indicadores, Bill no necesita comprender las complejidades detrás del cifrado o tomar medidas adicionales para garantizar la seguridad de la información y puede estar seguro de que es poco probable que le roben su información personal o de tarjeta de crédito debido a su compra.

Resumen de la lección

SSL o Secure Socket Layer es una forma de encriptación diseñada para evitar el espionaje de información confidencial mediante la codificación de la información mediante un algoritmo matemático . Sin encriptación, la información se transmite a través de Internet en texto sin formato y es vulnerable a que la vea un tercero no deseado. Un certificado SSL actual contiene información e instrucciones para transmitir información entre un servidor web y un usuario utilizando una clave pública y una clave privada .

El usuario puede verificar una conexión segura buscando un icono de candado o un resaltado verde en la barra de direcciones de su navegador web. Otro método fácil de usar es buscar una dirección web que comience con https:// en lugar del equivalente sin cifrar http://.

Articulos relacionados