INTRODUCCIN A SSL

SSL (Secure Socket Layer) es una tecnologa que establece un enlace de sesin segura entre
un computador cliente y un servidor (por ej. Un navegador y un sitio web), para que todas las
comunicaciones transmitidas sobre este enlace sean encriptadas y seguras. SSL tambin es
utilizado para transmitir correo electrnico seguro, archivos seguros, as como otras formas de
informacin.
Que es un certificado SSL?
Un certificado SSL es un archivo digital (una pequea pieza de cdigo) que tiene dos funciones
especficas:
a) Autenticacin y verificacin: El certificado SSL tiene informacin acerca de la
autenticidad de ciertos detalles relacionados con la identidad de una persona, negocio o
sitio web, la cual se mostrar a los visitantes de un sitio web cuando se presione el
smbolo del candado o marca de confianza.
b) Encriptamiento de datos: El certificado SSL tambin permite el encriptamiento, lo cual
significa que los datos que son transferidos entre las partes no pueden ser
interceptados y ledos por nadie ms que no sea el destinatario.
Cmo funciona el encriptamiento SSL?
El encriptamiento hace uso de llaves para asegurar y liberar la informacin, si no se tiene la
llave adecuada no habr posibilidad de poder conocer la informacin.
Cada parte en una sesin SSL tiene dos llaves:
- La llave pblica usada para encriptar la informacin.
- La llave privada usada para desencriptar la informacin y volverla al formato original
para que pueda ser leda.
Cul es el proceso?
Cada certificado SSL es emitido por una entidad verificada como Autoridad de Certificados
(CA) y es vlido para un servidor y sitio web especfico. Cuando una persona utiliza algn
navegador para alcanzar un sitio web con un certificado SSL, ocurre un intercambio de
informacin inicial (handshake) entre el navegador y el servidor, luego de lo cual puede iniciar
la transferencia de datos de manera segura.
En qu casos se puede utilizar certificados SSL?
Estos certificados se pueden en cualquier caso que requiera el intercambio de datos de forma
segura, como por ejemplo:
- Comunicacin segura entre un sitio web y un navegador.
- Comunicaciones internas seguras en la intranet de una empresa.
- Envo de correo electrnico de forma segura desde una red privada.
- Transferencia de informacin de forma segura entre servidores.
- Transferencia de informacin segura a travs de dispositivos mviles