¿Qué es SSL (capa de sockets seguros)?
SSL o Secure Sockets Layer es un protocolo de seguridad creado por Netscape que se ha convertido en un estándar internacional en Internet para el intercambio de información confidencial entre un sitio web y la computadora que se comunica con él, denominado cliente.
La tecnología SSL está integrada en todos los navegadores populares y se activa automáticamente cuando el usuario se conecta a un servidor web habilitado para SSL. Es fácil saber cuándo un servidor está utilizando seguridad SSL porque la dirección en la ventana de URL de su navegador comenzará con https . La "s" indica una conexión segura.
Cuando su navegador se conecta a un servidor SSL, automáticamente le pide al servidor un Certificado de Autoridad (CA) digital. Este certificado digital autentica positivamente la identidad del servidor para garantizar que no envíe datos confidenciales a un sitio de piratas informáticos o impostores. El navegador también se asegura de que el nombre de dominio coincida con el nombre en la CA, y que la CA ha sido generada por una autoridad confiable y tiene una firma digital válida. Si todo va bien, ni siquiera se dará cuenta de que este apretón de manos ha tenido lugar.
Sin embargo, si hay un problema técnico con la CA, incluso si simplemente está desactualizado, su navegador abrirá una ventana para informarle sobre el problema exacto que encontró, permitiéndole finalizar la sesión o continuar bajo su propio riesgo.
Una vez que se completa el protocolo de enlace, su navegador encriptará automáticamente toda la información que envíe al sitio, antes de que abandone su computadora. La información cifrada no se puede leer en el camino. Una vez que la información llega al servidor seguro, se descifra con una clave secreta. Si el servidor le devuelve información, esa información también se cifra al final del servidor antes de ser enviada. Su navegador lo descifrará automáticamente a su llegada, luego lo mostrará como normalmente lo hace.
Para aquellos que ejecutan un servidor seguro, también es posible autenticar al cliente que se conecta al servidor para garantizar, por ejemplo, que la persona no pretende ser alguien a quien se le ha otorgado acceso restringido. Otra característica de la tecnología SSL es la capacidad de autenticar datos para que un interceder no pueda sustituir otra transmisión por la transmisión real sin ser detectado.
Aunque SSL hace que el intercambio de información confidencial en línea sea seguro, no puede garantizar que la información continuará siendo segura una vez que llegue de forma segura al servidor. Para asegurarse de que la información confidencial se maneja adecuadamente una vez que se ha recibido, debe leer la política de privacidad del sitio. No sirve de nada confiar sus datos personales en SSL, si las personas que finalmente los tienen los compartirán con terceros o los mantendrán en servidores que no están sujetos a acceso restringido y otros protocolos de seguridad. Por lo tanto, siempre es aconsejable leer la política de privacidad de cualquier sitio, que incluye medidas de seguridad, antes de ofrecer voluntariamente su información personal en línea.