Secure Sockets Layer (SSL) es un protocolo de cifrado, una tecnología de seguridad utilizada para establecer una conexión segura entre un servidor y tú, es decir, entre un sitio web y tu navegador. SSL tiene como objetivo mantener tus datos sensibles (como credenciales de inicio de sesión, información de tarjetas de crédito, número de seguro social y otros datos personales) cifrados para que solo el destinatario previsto pueda acceder a ellos.
¿Cómo reconocer sitios web seguros con SSL?
Los sitios web utilizan la tecnología SSL para brindar confianza a sus clientes al proporcionar sus datos personales, por ejemplo, al realizar compras en línea. Para que puedas identificar fácilmente si un sitio web es confiable o no, los navegadores ofrecen señales visuales, como un ícono de candado junto a la barra de direcciones o la barra completamente verde.
El ícono de candado indica que un sitio web está protegido con SSL, mientras que una barra de direcciones verde significa que el sitio utiliza un certificado SSL de Validación Extendida. Otra característica distintiva de SSL es que los sitios que lo usan comienzan con https en lugar de http.
¿Cómo funciona?
Todos los navegadores pueden interactuar con servidores web protegidos con SSL, pero para que esta interacción ocurra, el navegador y el servidor necesitan un certificado SSL (un pequeño archivo de datos que vincula una clave criptográfica con los datos de una organización o sitio). Cuando un navegador intenta acceder a un sitio web con SSL, se lleva a cabo un "SSL Handshake", un proceso instantáneo e invisible para los usuarios.
Para establecer la conexión SSL, se requieren tres claves: pública, privada y de sesión. Funciona así: cualquier dato cifrado con la clave privada solo puede ser descifrado con la clave pública y viceversa. Sin embargo, dado que este proceso consume muchos recursos, solo se usa durante el SSL Handshake. Después de esto, se genera una clave de sesión simétrica, que se utiliza para cifrar los datos transmitidos en la conexión segura.
¿SSL o TLS?
Se han lanzado nuevas versiones de SSL para garantizar una transmisión de datos más segura. TLS (Transport Layer Security) es la versión actualizada de SSL. Anteriormente, los cambios se reflejaban en los nombres con números de versión, como SSLv2.0 o SSLv3.0. Sin embargo, en lugar de llamar a la siguiente versión SSLv4.0, se denominó TLSv1.0.
Como el término SSL es más común, generalmente se usa para referirse a la seguridad en la transmisión de datos, incluso cuando en realidad se emplea una versión de TLS.