¿Qué es SSL (capa de enchufes seguros)?
SSL o Secure Sockets Sockets es un protocolo de seguridad creado por Netscape que se ha convertido en un estándar internacional en Internet para intercambiar información confidencial entre un sitio web y la computadora que se comunica con él, conocida como el cliente.
La tecnología SSL está integrada en todos los navegadores populares y se involucra automáticamente cuando el usuario se conecta a un servidor web que está habilitado para SSL. Es fácil saber cuándo un servidor está utilizando la seguridad SSL porque la dirección en la ventana URL de su navegador comenzará con https . El "S" indica una conexión segura.
Cuando su navegador se conecta a un servidor SSL, solicita automáticamente al servidor un certificado de autoridad digital (CA). Este certificado digital autentica positivamente la identidad del servidor para garantizar que no enviará datos confidenciales a un hacker o sitio de impostores. El navegador también se asegura de que el nombre de dominio coincida con el nombre de la California, y que la CA ha sido generada por una autoridad de confianza yLleva una firma digital válida. Si todo va bien, ni siquiera sabrá que este apretón de manos ha tenido lugar.
Sin embargo, si hay una falla con la CA, incluso si está simplemente desactualizado, su navegador aparecerá por una ventana para informarle sobre el problema exacto que encontró, lo que le permite terminar la sesión o continuar con su propio riesgo.
Una vez que se complete el apretón de manos, su navegador cifrará automáticamente toda la información que envíe al sitio, antes de que salga de su computadora. La información cifrada es ilegible en el camino. Una vez que la información llega al servidor seguro, se descifra utilizando una clave secreta. Si el servidor le devuelve información, esa información también está encriptada al final del servidor antes de ser enviado. Su navegador lo descifrará por usted automáticamente a la llegada, luego lo mostrará como lo hace normalmente.
Para aquellos que ejecutan un servidor seguro, también es posibleAutenticar al cliente que se conecta al servidor para garantizar, por ejemplo, que la persona no pretende ser alguien a quien se le haya otorgado acceso restringido. Otra característica de la tecnología SSL es la capacidad de autenticar datos para que un intercededor no pueda sustituir otra transmisión por la transmisión real sin ser detectado.
Aunque SSL hace que el intercambio de información confidencial en línea sea segura, no puede garantizar que la información continúe manteniéndose segura una vez que llegue de manera segura al servidor. Para garantizar que la información confidencial se maneja correctamente una vez que se haya recibido, debe leer la Política de privacidad del sitio. Es poco bueno confiar en sus datos personales a SSL, si las personas que finalmente los tienen compartirán con terceros, o los mantendrán en servidores que no están sujetos a acceso restringido y otros protocolos de seguridad. Por lo tanto, siempre es aconsejable leer la Política de privacidad de cualquier sitio, que incluye medidas de seguridad, antes de VolunteeriNg su información personal en línea.