Secure Sockets Layer
||newline||||newline|| SSL o Secure Sockets Layer provee una "capa" para asegurar los protocolos||newline|| de Internet (como HTTP, SMTP, FTP,||newline|| etc) y prevenir que la información transmitida por ellos sea falsificada, modificada o interceptada por terceras||newline|| personas mientras se encuentra en tránsito por la red.||newline||
||newline|| ||newline||Historia
||newline||||newline|| SSL fue diseñado e implementado por Netscape Communications en los ||newline|| noventas para proveer a sus productos (su navegador y sus servidores) con||newline|| la capacidad de abrir conexiones seguras entre ellos. ||newline||
||newline||||newline|| Desde entonces SSL se ha convertido en el estándar internacional de||newline|| comunicaciones seguras ya que ha sido adoptado por bancos, gobierno y empresas.||newline||
||newline|| ||newline|| ||newline|| ||newline||Funcionamiento
||newline||||newline|| SSL opera mediante el intercambio de llaves entre el cliente y el servidor para||newline|| poder descifrar la información que ha sido codificada por un cipher ||newline|| simetrico. Lo que esto significa es que los datos encriptados solo pueden ser||newline|| desencriptados por el poseedor de la llave correcta.||newline||
||newline||||newline|| La informacion que viaja por SSL puede ser encriptada con diferentes algoritmos||newline|| simetricos, tipicamente DES, Triple DES, Rijndael, o IDEA. El termino simétrico||newline|| en este caso implica que los datos que han sido encriptados, pueden ser desencriptados||newline|| después (a diferencia de hashes como SHA1 o MD5 que solo son "hacia un lado").||newline||
||newline||||newline|| La longitud de las llaves determina la dificultad para poder desencriptar el contenido||newline|| cifrado. Las llaves comunmente usadas por los sitios hoy en día son de ||newline|| 40 y 128 bits. ||newline||
||newline|| ||newline|| ||newline|| ||newline||Problemas que SSL intenta resolver
||newline||||newline|| SSL intenta resolver tres problemas principales: ||newline||
||newline||- ||newline||
- ||newline|| Seguridad de la Información:||newline||
||newline|| SSL garantiza que terceros no tengan acceso a la información||newline|| mientras viaja por internet al encriptarla.||newline||
||newline|| ||newline|| - ||newline|| Integridad de los datos:||newline||
||newline|| La información recibida desde un servidor por SSL puede ser ||newline|| "validada" para comprobar que no ha sido alterada en la trayectoria.||newline||
||newline|| ||newline|| - ||newline|| Autenticidad de los Datos:||newline||
||newline|| Mediante los algoritmos de encriptación, es posible comprobar que||newline|| los datos realmente han llegado del servidor que el cliente espera. Esto||newline|| evita que alguien se haga pasar por un sitio para cometer fraudes. ||newline|| (evitando ataques como Phishing, Man in the Middle, etc).||newline||
||newline||||newline|| Mediante el uso de certificados digitales avalados por autoridades certificadoras||newline|| SSL incorpora una eslabon más en la cadena de confianza.||newline|| (Ver siguiente sección).||newline||
||newline|| ||newline||
Certificados Digitales
||newline||||newline|| Los certificados digitales son una forma de agregar un tercer "árbitro"||newline|| a la cadena de confianza de la comunicación por SSL. Lo que un certificado||newline|| digital hace es agregar el "endoso" de un tercero que garantiza la integridad, ||newline|| y existencia de la organización que envía los datos.||newline|| Esto significa que una autoridad certificadora avala que la empresa que es||newline|| dueña del sitio web, por ejemplo, realmente existe.||newline||
||newline|| ||newline|| ||newline|| ||newline|| ||newline||SSL en tu cuenta web en uServers
||newline||||newline|| Para agregar un certificado digital a tu cuenta web y poder||newline|| usar SSL, solo sigue los pasos detallados en el artículo||newline|| titulado ||newline|| "Cómo agregar SSL a tu cuenta".||newline||
||newline|| ||newline|| ||newline|| ||newline||Más Información
||newline||||newline|| Puedes obtener más información acerca de SSL en estos||newline|| sitios:||newline||
- ||newline||
- ||newline|| Especificación de SSLv3 de Netscape||newline|| ||newline||