Protocolo SSL

El protocolo SSL, acrónimo de secure sockets layer o SSL, fue el protocolo de cifrado más utilizado para garantizar la seguridad de las conexiones de Internet hasta la aparición de una versión mejorada, el protocolo TLS (acrónimo de transport layer security) en el año 1999.

EL SSL genera un canal seguro para establecer la comunicación entre dos computadoras o dispositivos, tanto a través de Internet como de una red local. Un ejemplo habitual del uso de SSL lo tenemos en la protección de las comunicaciones entre un navegador web y un servidor web.

El protocolo SSL, hace que la dirección del sitio web que cuenta con el certificado SSL correspondiente pase de ser HTTP a HTTPS, donde la “S» del final significa: seguridad.

1. ¿Como funciona el protocolo SSL?

En el protocolo SSL se hace uso tanto de criptografía asimétrica como simétrica, en el primer caso para hacer el intercambio de las claves que, a su vez, serán utilizadas para generar el cifrado de la información haciendo uso de un algoritmo simétrico.

Vamos a ver un ejemplo del uso de este protocolo SSL en combinación en el protocolo HTTP cuando nos conectamos a un sitio web, la web ha de contar con un certificado SSL. Sería así:

• El visitante realiza una petición HTTPS desde su navegador al sitio web que desea visitar. El servidor donde esta el sitio web, envía el certificado con la clave pública para el sitio web. Si no existe dará error.
• El navegador del visitante comprueba que el certificado sea de confianza. Si no es así, indicara al usuario que no es un sitio seguro y que puede aceptar el certificado bajo su responsabilidad.
• Tras ello, el navegador generará una clave criptográfica simétrica, que se cifrará mediante la clave pública del servidor y se enviará al servidor del sitio web.
• Tras ello, queda establecida de forma segura la comunicación entre el navegador y el servidor web, y el intercambio de información se cifrará en ambas direcciones.

2. Protocolos TLS y HTTPS

El protocolo TLS apareció para actualizar el SSL, es el acrónimo de transport layer security y se usa para muy diversas labores, ademas de usarlo en las comunicaciones con sitios webs HTTPS.

TLS mejora la seguridad y privacidad en las conexiones, para evitar que los datos puedan ser interceptados, y ofrece mayor velocidad y rendimiento que SSL.

HTTPS es el acrónimo de hyper text transfer protocol secure. Un sitio web está protegido cuando: utiliza un certificado SSL/TLS, algoritmos de cifrado simétrico, asimétrico y también de intercambio de claves, con ello hace uso correcto del protocolo HTTPS.

Por tanto, el protocolo HTTPS necesita de un certificado SSL/TLS. Es el mas conocido por cualquier tipo de usuario de Internet dado que el navegador muestra un candado, haciendo referencia a la seguridad, junto al nombre del dominio cuando nos conectamos a un sitio HTTPS.

3. Ejemplos de uso del protocolo SSL/TLS

Todos los días, aun sin darnos cuenta, estamos realizando números intercambios de información y estableciendo conexiones con múltiples servidores web. Por ello el uso de SSL/TLS para estas labores es indispensable para mantener nuestras comunicaciones a salvo.

Aquí tienes algunos de los ejemplos, mas comunes, en los que se seguramente estas haciendo uso del protocolo SSL/TLS:

• Al abrir nuestro cliente de correo electrónico, dado que ha de conectarse al servidor para actualizarse.
• Al realizar pagos con tarjeta de crédito a través de Internet u otros tipos de pagos online.
• Al acceder a servidores de correo haciendo uso del webmail, para enviar y recibir correo electrónico.
• En la Intranet de una empresa (red interna), cuando accedemos a bases de datos o compartimos archivos en la misma.
• Cuando hacemos transferencia de archivos mediante HTTPS o bien mediante FTP.
• En general en todo momento que nos conectamos a aplicaciones y paneles de control remotos, servicios en la nube.