Qué es SSL?
En estos tiempos que corren, la intimidad de lo que hacemos en Internet debe estar celosamente resguardada, y es por ello que existen variados mecanismos, entre ellos uno de los más seguros y que nos ofrece alta garantía de confidencialidad es el llamado SSL, una tecnología que ya lleva su tiempo entre nosotros, pero por algún motivo los usuarios desconocen cómo es su funcionamiento y las características que ofrece.SSL son las iniciales de “Secure Socket Layer”, que en español puede ser traducida como “Capa de conexión segura”, y que permite un flujo de datos seguros a través de Internet. Esta tecnología es puesta en práctica por los principales navegadores de la actualidad como Chrome, Internet Explorer, Safari, Opera y otros. Para conocer un poco más profundidad acerca de este protocolo de encriptación y saber que es lo que hace por nosotros cada vez que accedemos a la red de redes, lo único que tenemos que hacer es seguir leyendo.
Originalmente desarrollada por la compañía Netscape, las primeras implementaciones del protocolo nunca vieron la luz del día debido a graves fallos de seguridad, y no fue hasta que se desarrolló la versión 3 del mismo que este pudo ser puesto en práctica.
Básicamente, el protocolo SSL interpone una capa adicional de cifrado a los datos que circulan entre el usuario y los servidores a los que este se conecta, lo que garantiza que cualquier información que circula entre ellas no pueda ser leída, manteniendo su privacidad y seguridad intactas.
¿Cómo se implementa SSL?
Básicamente, una conexión SSL entre cliente/servidor, es decir usuario/sitio web en este caso, se establece a través de la negociación entre ambos mediante un proceso llamado “Handshake”, el cual sirve a los efectos de que se establezcan los parámetros necesarios para comenzar con un intercambio seguro de datos. Eso se realiza mediante los llamados “Certificados”, las cuales son el elemento fundamental para la codificación y decodificación de todo el flujo de información.
Certificado SSL
Los certificados SSL son otorgados por una autoridad o compañía que ha sido debidamente autorizada y registrada, y cada vez que accedemos al servidor que aloja al sitio web que ofrece esta característica, este certificado es enviado para que sea inspeccionado por el navegador, el cual interpreta los datos contenidos en él para dilucidar si se trata de un certificado válido y auténtico. En el caso de que así sea, se procede a la conexión, mostrando en algún lugar del mismo el icono en forma de candado, que demuestra que el sitio es confiable y seguro. En caso contrario, la mayoría de los browsers de la actualidad ofrecen mecanismos para indicarnos que el certificado no es de confianza.
HTPPS
El protocolo HTTPs (Hypertext Transfer Protocol Secure), también conocido por su traducción al español como “Protocolo seguro de transferencia de hipertexto”, fue desarrollado para su implementación como una medida de seguridad para al acceso a bancos y tiendas en línea, sitios en donde es necesario la introducción de contraseñas y otros datos sensibles, debido principalmente a que el protocolo HTTP es vulnerable a ciertos tipos de ataques, lo que supondría un riesgo para los datos ya que estarían al alcance de las manos de cualquier hacker con cierta habilidad.
Este protocolo se basa en la implementación de canales cifrados mediante SSL/TLS, mucho más seguro para el comercio y actividades en donde sea necesario el ingreso de números de tarjeta de crédito, cuentas bancarias y demás. Mediante la incorporación de SSL o TLS es posible asegurar el flujo de datos sin peligro, ya que por más que un hacker haya podido interceptar los datos en viaje, le sería imposible descifrarlo.
Cabe destacar que la principal diferencia entre el protocolo HTTP y HTTPS es que las URL del primer tipo comienzan con http://, mientras que las del segundo tipo comienzan por https://, lo que también sirve como medida identificatoria de que un sitio es seguro.
Si esta página te gustó, puedes compartirla ...