U Servers Comunicaciones, S.C.
Llámanos de todo México:
(sin costo)
SSL
Secure Sockets Layer
herramientas
del artículo
Secure Sockets Layer
SSL o Secure Sockets Layer provee una "capa" para asegurar los protocolos de Internet (como HTTP, SMTP, FTP, etc) y prevenir que la información transmitida por ellos sea falsificada, modificada o interceptada por terceras personas mientras se encuentra en tránsito por la red.
Historia
SSL fue diseñado e implementado por Netscape Communications en los noventas para proveer a sus productos (su navegador y sus servidores) con la capacidad de abrir conexiones seguras entre ellos.
Desde entonces SSL se ha convertido en el estándar internacional de comunicaciones seguras ya que ha sido adoptado por bancos, gobierno y empresas.
Funcionamiento
SSL opera mediante el intercambio de llaves entre el cliente y el servidor para poder descifrar la información que ha sido codificada por un cipher simetrico. Lo que esto significa es que los datos encriptados solo pueden ser desencriptados por el poseedor de la llave correcta.
La informacion que viaja por SSL puede ser encriptada con diferentes algoritmos simetricos, tipicamente DES, Triple DES, Rijndael, o IDEA. El termino simétrico en este caso implica que los datos que han sido encriptados, pueden ser desencriptados después (a diferencia de hashes como SHA1 o MD5 que solo son "hacia un lado").
La longitud de las llaves determina la dificultad para poder desencriptar el contenido cifrado. Las llaves comunmente usadas por los sitios hoy en día son de 40 y 128 bits.
Problemas que SSL intenta resolver
SSL intenta resolver tres problemas principales:
-
Seguridad de la Información:
SSL garantiza que terceros no tengan acceso a la información mientras viaja por internet al encriptarla.
-
Integridad de los datos:
La información recibida desde un servidor por SSL puede ser "validada" para comprobar que no ha sido alterada en la trayectoria.
-
Autenticidad de los Datos:
Mediante los algoritmos de encriptación, es posible comprobar que los datos realmente han llegado del servidor que el cliente espera. Esto evita que alguien se haga pasar por un sitio para cometer fraudes. (evitando ataques como Phishing, Man in the Middle, etc).
Mediante el uso de certificados digitales avalados por autoridades certificadoras SSL incorpora una eslabon más en la cadena de confianza. (Ver siguiente sección).
Certificados Digitales
Los certificados digitales son una forma de agregar un tercer "árbitro" a la cadena de confianza de la comunicación por SSL. Lo que un certificado digital hace es agregar el "endoso" de un tercero que garantiza la integridad, y existencia de la organización que envía los datos. Esto significa que una autoridad certificadora avala que la empresa que es dueña del sitio web, por ejemplo, realmente existe.
SSL en tu cuenta web en uServers
Para agregar un certificado digital a tu cuenta web y poder usar SSL, solo sigue los pasos detallados en el artículo titulado "Cómo agregar SSL a tu cuenta".
Más Información
Puedes obtener más información acerca de SSL en estos sitios:
artículos relacionados
Creemos que los siguientes artículos pueden contener contenido relevante al tema tratado en esta página: