¿Qué es el cifrado SSL?
SSL es un protocolo de seguridad que proporciona privacidad e integridad entre aplicaciones que se comunican mediante TCP/IP. El Protocolo de transferencia de hipertexto (HTTP) de Internet utiliza SSL para una comunicación segura.
Los datos transferidos entre cliente y servidor se cifran mediante un algoritmo simétrico como DES o RC4. Se utiliza un algoritmo de clave pública (generalmente RSA) para obtener el intercambio de claves criptográficas y firmas digitales, utilizando la clave pública en el certificado digital SSL del servidor. Con el certificado digital SSL del servidor, el cliente también puede verificar la identidad del servidor. Las versiones 1 y 2 del protocolo SSL solo proporcionan autenticación de servidor. La versión 3 agregó autenticación de cliente, que requiere certificados digitales tanto para el cliente como para el servidor.
Cifrado asimétrico
Entonces, ¿qué tiene SSL que lo hace tan importante para la seguridad en línea? Un aspecto que debería explorarse se llama cifrado asimétrico. Cuando visita un sitio web, su navegador establece una conexión con el sitio web. El objetivo es determinar si el certificado SSL es válido antes de que fluyan datos entre el sitio y el navegador. Todo esto sucede tan rápido que no notas el retraso.
En otras palabras, el cifrado de la conexión se determina antes de que veas nada. Si algo sale mal, el navegador lo detendrá en seco y le dará la oportunidad de migrar fuera del sitio.
¿Qué es importante el cifrado asimétrico? Utiliza claves públicas y privadas. La clave pública cifra los datos, mientras que la clave privada los descifra. Sólo podrá continuar después de confirmar la función de ambas teclas.
Cifrado simétrico
¿Y qué pasa con el cifrado simétrico? Esto también es importante para el proceso de validación de certificados SSL. Esto es lo que mantiene viva la conexión una vez que el navegador y el sitio se comunican entre sí después de que se establece la sesión segura.
Gracias a este tipo de cifrado, la clave de sesión es capaz de cifrar y descifrar datos. Lo que ve son datos que fluyen de un lado a otro y aún están seguros.
Cómo trabajan juntos para formar SSL
Piense en el cifrado asimétrico como un medio para comprobar, confirmar y verificar que el navegador y el sitio web pueden comunicarse. En cierto sentido, verifica el certificado SSL y garantiza que la comunicación sea segura. A partir de ahí, el cifrado simétrico toma el control y permite que las comunicaciones fluyan sin cesar hasta que una de las partes finaliza la conversación.
Profundice: RSA y ECC
A medida que aprende más sobre SSL y el cifrado, es posible que escuche dos términos. Uno de ellos se llama cifrado RSA.
El nombre se basa en las tres personas que propusieron esta idea de cifrado: Rivest, Shamir y Adelman. Se centra en el cifrado de clave pública y utiliza una fórmula matemática específica para generar dos números primos grandes cada vez que se utiliza un navegador para conectarse al sitio web. Los números primos se mantienen en secreto en todo momento, lo que en última instancia conduce al desarrollo de claves públicas y privadas. Una vez que complete este proceso, ya no necesitará dos números primos.
Esta es otra capa de protección en el "apretón de manos" entre el navegador y el sitio. Como ocurre con el cifrado en general, ocurre tan rápido que no tienes tiempo de verlo. Lo que hace es mantener segura la conexión.
También oirás hablar del cifrado ECC. Esto significa criptografía de curva elíptica. Se ha utilizado durante más de una década y generalmente se considera más complejo que otros aspectos de SSL. Cómo participa en el proceso de autenticación para establecer una conexión.
Al igual que RSA, ECC trata de evaluar y determinar que la conexión entre el sitio y el navegador sea segura y confiable. Una vez verificado, existe una base para la comunicación de ida y vuelta. Piense en ello como otra forma de evitar que terceros interrumpan las conversaciones entre los usuarios y los sitios que visita.