Un certificado SSL (Secure Sockets Layer) es un título digital que autentifica la identidad de un sitio web y cifra con tecnología SSL la información que se envía al servidor. El cifrado es el proceso de mezclar datos en un formato indescifrable que solo puede volver al formato legible con la clave de descifrado adecuada evitando que sean interceptados por partes no autorizadas.
El protocolo SSL se basa en la utilización de un sistema de cifrado que emplea un algoritmo (clave pública / clave privada) que utiliza una clave de seguridad de 128 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión.
¿Cómo se identifica un certificado SSL?
Si se utiliza un navegador actual, es muy fácil averiguar si está visitándose una página web protegida con SSL/TLS tan solo echando un vistazo a la barra de direcciones. Esta cuenta con dos elementos que indican si está o no cifrada: por un lado, el símbolo del candado y, por el otro, la “s” de https://. Esta “s” adicional proviene de “secure” e indica a los usuarios que se ha añadido un nivel de cifrado SSL/TLS al protocolo de transferencia de hipertexto (HTTP). En la pila de protocolos TCP/IP también se añade una capa de cifrado adicional, es decir, entre TCP y HTTP.
¿Para qué sirve?
- Cifrado de datos: los datos que se intercambien entre el sitio, usuario y el servidor serán encriptados. En caso de que estos datos fueran extraídos en su tránsito por Internet serían inteligibles.
- Autenticación del servidor: se busca corroborar la identidad de las partes involucradas. El visitante de un sitio web podrá saber que el propietario de la página que visita ha seguido un proceso de identificación ante una autoridad de certificación competente.
- Integridad: la información que viaja entre usuario y web está protegida de ser vista o modificada por alguien no autorizado.
- No rechazo: se evita la negación de una transacción válida.