Se basa en un proceso de cifrado de clave pblica que garantiza la seguridad de los datos que se envan a travs de Internet.

Su principio consiste en el establecimiento de un canal de comunicacin seguro (cifrado) entre dos equipos (el cliente y el servidor) despus de una fase de autenticacin, acta como una capa adicional que permite garantizar la seguridad de los datos y que se ubica entre la capa de la aplicacin y la capa de transporte se basa en el intercambio de claves entre un cliente y un servidor. Una transaccin segura SSL se realiza de acuerdo al siguiente modelo:

Primero, el cliente se conecta al servidor comercial protegido por SSL y pide la autenticacin. El cliente tambin enva la lista de los criptosistemas que soporta, clasificada en orden descendente por la longitud de la clave. El servidor que recibe la solicitud enva un certificado al cliente que contiene la clave pblica del servidor firmado por una entidad de certificacin (CA), y tambin el nombre del criptosistema que est ms alto en la lista de compatibilidades (la longitud de la clave de cifrado - 40 o 128 bits - ser la del criptosistema compartido que tiene el tamao de clave de mayor longitud). El cliente verifica la validez del certificado (y por consiguiente, la autenticidad del vendedor), luego crea una clave secreta al azar (ms precisamente un supuesto bloque aleatorio), cifra esta clave con la clave pblica del servidor y enva el resultado del servidor (clave de sesin). El servidor es capaz de descifrar la clave de sesin con su clave privada. De esta manera, hay dos entidades que comparten una clave que slo ellos conocen. Las transacciones restantes pueden realizarse utilizando la clave de sesin, garantizando la integridad y la confidencialidad de los datos que se intercambian.

La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticacin. intercambio de claves, en la que intercambia informacin sobre las claves, de modo que al final ambas partes comparten una clave maestra. produccin de clave de sesin, que ser la usada para cifrar los datos intercambiados. verificacin del servidor, presente slo cuando se usa RSA como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor. autenticacin del cliente, en la que el servidor solicita al cliente un certificado X.509 (si es necesaria la autenticacin de cliente).

fin, que indica que ya se puede comenzar la sesin segura. SSL se ejecuta en una capa entre los protocolos de aplicacin como HTTP, SMTP, NNTP y sobre el protocolo de transporte TCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayora de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar pginas World Wide Web para aplicaciones de comercio electrnico, utilizando certificados de clave pblica para verificar la identidad de los extremos. Aplicaciones SSL. Existen mltiples Aplicaciones SSL enfocadas a la seguridad electrnica de las Organizaciones, sin embargo, todas derivan de dos funciones principales: 1) Garantizar la identidad de un dominio y 2) El cifrado de datos. Entre las Aplicaciones SSL se encuentran:

Asegurar las sesiones web. Proteccin en comunicaciones de servidor a servidor. Comprobar las identidades entre servidores y clientes. Conexiones seguras en correo electrnico del cliente al servidor. Proporcionan acceso seguro a bases de datos. Forman un tnel protegido donde fluye la informacin y habilitan VPN (red privada virtual), por ejemplo, OpenVPN. Establecen la seguridad en Wireless.

Por otra parte, las Aplicaciones SSL incluyen los TCP/IP Protocolo de Control de Transmisin (TCP) y Protocolo de Internet (IP). Los TCP/IP son protocolos de red para la transmisin de datos entre computadoras que utilizan diferentes sistemas operativos sobre redes de rea local (LAN) y rea extensa (WAN). El ms popular de los TCP/IP es HTTP (HyperText Transfer Protocol) utilizado para acceder a las pginas web. HTTP est orientado a transacciones y sigue el esquema peticin-respuesta entre un cliente y un servidor. Una de las mayores ventajas de HTTP es que permite enviar documentos de todo tipo y formato, es ideal para transmitir multimedia, como grficos, audio y video. En la mayora de los casos, HTTP se combina con TCP como protocolo de transporte para formar HTTPS, empleadas para asegurar pginas World Wide Web (www) de comercio electrnico.