Secure Sockets Layer (SSL): Cómo funciona

 

¿Qué ocurre cuando un navegador encuentra SSL?

  1. El navegador intenta conectarse al sitio web protegido con SSL.
  2. El navegador solicita que el servidor web se identifique.
  3. El servidor envía al navegador una copia de su certificado SSL.
  4. El navegador comprueba si confía en el certificado SSL. De ser así, envía un mensaje al servidor.
  5. El servidor reenvía un reconocimiento firmado digitalmente para iniciar una sesión cifrada con SSL.
  6. Los datos cifrados se comparten entre el navegador y el servidor.

El cifrado protege los datos durante la transmisión

Los servidores y los navegadores web confían en el protocolo Secure Sockets Layer (SSL) para ayudar a los usuarios a proteger sus datos durante la transferencia mediante la creación de un canal cifrado para comunicaciones privadas por medio de Internet pública. Cada certificado SSL consta de un par de claves y de información de identificación verificada. Cuando un navegador web (o cliente) señala un sitio web seguro, el servidor comparte su clave pública con el cliente para establecer un método de cifrado y una clave de sesión única. El cliente confirma que reconoce al emisor del certificado SSL y que confía en él. Este proceso se conoce como el "protocolo de enlace de SSL" y da comienzo a una sesión segura que protege la privacidad y la integridad de los mensajes.
 
El cifrado seguro de 256 bits puede calcular 576 veces más combinaciones que el cifrado de 40 bits. Esto significa que es dos billónes de veces más seguro.A las velocidades informáticas actuales, un hacker con tiempo, herramientas y motivación para atacar utilizando la fuerza bruta necesitaría un billón de años para ingresar ilegalmente en una sesión protegida por un certificado habilitado para SGC: A fin de habilitar cifrado seguro para la mayoría de los visitantes del sitio,se elije un certificado SSL que permita un cifrado mínimo de 256 bits para el 99,9% de los visitantes del sitio web.
 

Credenciales para establecer la identidad online

Las credenciales para establecer nuestra identidad son conocidas: un carnet de conducir, un pasaporte, una credencial de una empresa. Los certificados SSL son credenciales para el mundo online, emitidos exclusivamente para un dominio específico y un servidor web, y autenticados por el proveedor de certificados SSL. Cuando un navegador se conecta con un servidor, el servidor envía información de identificación al navegador.
 
Para ver las credenciales de un sitio web:
 
  • Haga clic en el candado cerrado en una ventana del navegador
  • .

Amplíe la protección más allá de HTTPS

Los certificados SSL  ofrecen más servicios para proteger la web .
La combinación de SSL, la evaluación de vulnerabilidades y el análisis diario en busca de software malicioso en sitios web le ayudan a proporcionar tranquilidad a los visitantes una experiencia online más segura y a extender la seguridad más allá de https hasta las páginas web públicas,  garantizan a los clientes que su sitio es seguro para realizar compras