SSL asegura las conexiones entre 2 computadoras. Cada vez que un par de computadoras desean conectarse de forma segura, acuerdan una clave de cifrado. Esta clave se crea aleatoriamente para cada conexión.
Lo difícil es saber a quién se conectan las computadoras. Por el momento, necesitamos que cada una de las computadoras tenga su propia clave a largo plazo, que permanece durante meses o años sin cambios. Esta clave a largo plazo se utiliza para identificar la computadora a la que pertenece.
Todavía existe el problema de descubrir qué computadora posee una clave determinada a largo plazo. Hay 2 métodos que utilizamos:
- ¿Cómo puedo actualizar el BIOS de una computadora? ¿Cuáles son algunas indicaciones de que el BIOS necesita una actualización?
- ¿Cuál sería la mejor manera de prepararse para el GRE en 3er año si estoy estudiando TI en el Instituto Indio de Tecnología de la Información, Allahabad (Campus Amethi)?
- ¿Cuáles son los principales aspectos del aprendizaje automático que utiliza Microsoft y cómo se aplican realmente?
- Si el universo es abierto / plano y sufre una muerte fría en expansión, ¿la cantidad total de cómputo que se puede realizar es finita?
- ¿Cuál es el mayor avance hasta la fecha en inteligencia artificial?
- los usuarios sabrán y agregarán a sus computadoras las claves de todas las otras computadoras a las que quieran conectarse.
- creamos “terceros de confianza”, que garantizan que una clave determinada pertenece a una computadora determinada. El mecanismo que usaron se llama “certificado digital”, o certificado HTTPS, o algo así.
- Ahora necesitamos confiar en un pequeño número de “terceros confiables” (PKI, CA, emisor de certificados, Letsencrypt, …) en lugar de miles de millones de computadoras. Los desarrolladores de sistemas operativos de Microsoft, Apple, Google, Red Hat y Linux establecen esta confianza, ya que agregarán una lista de identificadores de estos terceros a los sistemas operativos y seguirán actualizando esta lista sin que los usuarios lo sepan.
- Mientras el identificador de “tercero de confianza” esté instalado en su computadora, tableta o teléfono inteligente, todas las computadoras con identidad garantizada por este tercero de confianza se pueden verificar automáticamente sin que los usuarios lo noten.
Las garantías en 2. son limitadas en el tiempo, es por eso que necesita renovar esta garantía, es decir, renovar su certificado https antes de que caduque.
Divulgación: creamos herramientas para advertir a los usuarios antes de que caduquen sus certificados: https://keychest.net, así como con la renovación de certificados.