En inglés simple, ¿cómo funciona SSL y cómo es seguro?

Gracias por A2A.

Hay muchas respuestas geniales aquí y en otros lugares. Ya que pediste que esto fuera en inglés, déjame ver si puedo mantenerlo. (Soy conocido por desviarme en jergas de seguridad)

Quieres visitar un sitio web. Pero no estoy seguro de si se puede confiar y quiere saber dos cosas a) ¿Cómo sé si este sitio web es quién dicen que son? B) ¿Cómo es que nadie puede “ver” lo que está enviando (como contraseña, banco información) c) ¿Cómo es que alguien más modifica lo que usted dijo (como alguien que cambia esta respuesta y finge que vino de mí)

Igual que cuando ingresas al aeropuerto (ejemplo común / conocido), la seguridad del aeropuerto o la aerolínea no saben quién eres. Entonces le piden que presente una identificación en la que puedan confiar. Puede ser pasaporte si su aeropuerto está fuera de su país de origen. O licencia de conducir si está en su país de origen (o alguna otra forma que ambas partes conozcan de una agencia de confianza).

Entonces, en SSL Work, se llama “Certificados” emitidos por terceros de confianza como Verisign, LetsEncrypt y muchos otros. La forma en que se establece la confianza es en su mayoría navegadores o sistemas operativos que incluirán previamente a las Autoridades de Certificación de Confianza (al igual que la forma en que un aeropuerto elige aceptar Pasaporte + Licencia de conducir y otro aeropuerto solo usará Pasaporte). Entonces, cuando visite un sitio web, el sitio web “Presentará el certificado” (tal como muestra su ID) y el navegador (o cualquier cliente … puede ignorar esta parte por ahora) validará si el certificado es emitido por un Autoridad de certificación de confianza. También verificará si el certificado ha expirado (igual que su licencia de conducir). El navegador también verificará si las Autoridades de Certificación de Confianza realmente confían en sus problemas (al igual que la seguridad en el aeropuerto mirará la identificación, su cara y colocará la identificación debajo de un escáner o lo que sea para asegurarse de que no usó la identificación de otra persona) y solo pegue su foto). El proceso de verificación de esto se realiza a través de técnicas criptográficas llamadas firmas digitales.

Ahora que hemos cubierto la primera parte de SSL, para verificar si el destino (sitio web) es válido y es válido, etc., veamos otros usos de SSL.

SSL también protege los datos que se intercambian entre el cliente (navegador) y el servidor (sitio web). Escribí la primera mitad de esta respuesta muy rápidamente. Esta es la parte con la que luché para encontrar una respuesta no técnica, en inglés puro. Déjame intentarlo. Mi intención es transmitir el mensaje en lugar de empantanar mis detalles técnicos de simétrico, asimétrico, intercambio de claves, etc.

Digamos que está en el medio de un grupo de personas y desea transmitir un mensaje a una sola persona sin nadie más a) Saber lo que está diciendo b) Nadie debe modificar su mensaje incluso si tiene que pedirle a alguien que lo pase. información.

Entonces, tiene que elaborar un esquema que garantice que solo una persona tenga el “Código” para “decodificar” lo que está diciendo. Cuando era niño, escuché a mis primos hablar agregando un prefijo “digamos la letra A a cada letra de la palabra”. Hago esto hoy con mis hijos alrededor y mi esposa y yo tenemos que hablar algo sobre el niño, cambiamos a nuestro idioma nativo. Entonces, básicamente, se te ocurre un esquema que sabes con certeza que solo el destinatario puede entender y nadie más lo entenderá.

Lo siguiente que debe asegurarse es que, ¿cómo sabe el destinatario del mensaje que “esto es exactamente lo que dijo”? ¿Realmente cambió el lugar de nuestra reunión? ¿Realmente me dijo que le enviara $ 1000 a alguien? Espero que recibas el mensaje. Entonces, viene con un mecanismo para verificar si el mensaje fue enviado por usted o por otra persona. El ejemplo típico es, cuando hubo un momento en que realmente puede recibir cartas escritas en tinta, puede saber quién lo escribió mirando la escritura a mano. Entonces, si conoce a la persona lo suficientemente bien, sabe cómo se veía su escritura y puede tomar eso como confirmación. (No nos metamos en la falsificación aquí …). Por lo tanto, SSL también aborda la integridad del mensaje.

En pocas palabras, SSL te ayuda

a) Identifique de qué servidor está hablando y, de hecho, es uno de buena reputación. (Que han pasado por el proceso para validar http://Quora.com es el sitio web y el nombre y el dominio del certificado coincide y está certificado por un tercero).

b) El protocolo se encarga de establecer el “código” para cifrar los datos entre el cliente y el servidor. (Puede buscar el apretón de manos TLS para saber más sobre esto)

c) El protocolo se encarga de garantizar la integridad del mensaje. es decir, aunque los datos pasaron por varios servidores, nadie cambió su transferencia bancaria de $ 100 a $ 1000.

Espero que esto ayude. Una vez más, hice mi mejor esfuerzo para dejar de lado los jergones y no necesariamente me concentré en explicar el protocolo SSL aquí, sino más bien por qué / qué hace en comparación con los escenarios del mundo real.

SSL funciona cifrando la comunicación entre su navegador y el servidor web, lo que significa que los datos no se envían en texto sin formato

Entonces, si navega por http://www.example.com/login que se convertirá en algo como ” jrjtjru748858hfhrujhfjfjjfh “, que no se puede decodificar fácilmente.

Por lo tanto, nadie puede capturar y comprender sus datos mientras viaja, por lo tanto, es seguro ya que protege su información personal.

Cómo funciona SSL:

Hay un certificado SSL en el servidor web que se descarga mediante el navegador web para confirmar la identidad del servidor web.

Los navegadores usan algoritmos de encriptación para encriptar los datos, usan el certificado SSL para decirle al servidor web sobre este algoritmo de encriptación que está usando junto con las claves utilizadas.

Ahora solo el servidor web conoce el algoritmo utilizado y las claves para descifrar los datos.

Voila, solo el navegador y el servidor web ahora pueden entender la comunicación que está ocurriendo.

Es como usar un código secreto para hablar que solo conocen las partes genuinas y nadie más.

Hay muchas cosas técnicas en segundo plano, solo traté de elaborar en inglés simple, espero que ayude.

Gracias por el A2A !

Esencialmente, un Certificado SSL es un signo de confianza que muestra su sitio web.

Si su sitio web tiene una tienda en línea y requiere pagos con tarjeta, un Certificado SSL es como un “apretón de manos digital” entre su sitio y el de ellos.

Este signo de confianza permite que su sitio procese sus pagos con tarjeta de forma segura .

Google ahora requiere que todos los sitios web de comercio electrónico instalen un Certificado SSL, para garantizar la máxima seguridad. Google incluso está en la lista negra de ciertos sitios que no tienen certificados SSL y reduce su clasificación en Google.

Afortunadamente, los certificados SSL se pueden encontrar de forma gratuita en Let’s Encrypt .
Let’s Encrypt es una iniciativa patrocinada por Google para proporcionar certificados SSL de forma gratuita. Algunas empresas de alojamiento todavía cobran por ellos, o de lo contrario los proporcionan gratis solo por un año, pero el único host que conozco si proporciona SSL ilimitados y gratuitos es WPX Hosting.

¡Espero que eso aclare los certificados SSL!

En inglés simple, SSL era tan inseguro que la primera versión ni siquiera se lanzó al público.

SSL casi nunca se usa hoy en día, y si alguien usa SSL2 o SSL3, es mejor que ni siquiera use ese servicio.

Sin embargo, si solicitó TLS, la respuesta sería diferente y más o menos lo que respondieron la mayoría de los demás. Desafortunadamente, muchos proveedores de seguridad tienden a llamar a TLS como ‘SSL’, lo que en sí mismo es incorrecto ya que ambos protocolos son diferentes.

Para obtener más información sobre TLS y cómo configurarlo en un ejemplo de un servidor web cifrado TLS, puede buscar la Configuración TLS.

SSL (Secure Sockets Layer), generalmente se usa para los sitios web que aceptan pagos o tienen configuración de envío. No es útil en SEO, el sitio web estático no lo necesita, es solo para mostrarle al visitante que puede realizar transacciones con este sitio web y no se filtrará nada.

Su significado real es: Los datos entre usted y el sitio web son totalmente seguros en el lado del servidor, no se revelará nada como (número de tarjeta de débito, nombre, correo electrónico, etc.).

Esta pregunta se ha hecho varias veces en Quora con alguna variación, ya que ¿cómo funciona SSL? ¿Cómo funciona SSL? Cómo funciona SSL en el navegador, y aquí está la mejor respuesta para esta pregunta en inglés simple.

La respuesta de Mit Gajjar a ¿Cómo funcionan los certificados SSL?

Piense en internet como un viaje en avión. Sus datos se suben a un vuelo, se sientan en autocar y pueden ser vistos por todos los demás pasajeros.

SSL es un vuelo charter en un avión privado. Sus datos se cifran antes de abordar y se descifran a su llegada.

Con eso entendido, Internet es una red realmente grande. Hay datos volando por todas partes. Cualquiera puede ver esos datos, si tienen el software adecuado, y ver qué es qué. Si sabe qué buscar, puede leer todo tipo de cosas.

SSL, o Secure Sockets Layer, obtiene esos datos antes de que salgan al Internet público, los codifica para que no se puedan leer y los envía. Cuando llega al otro extremo, los datos se descifran.

Todo esto sucede en la capa Sockets, que es parte del esquema general que conforma el funcionamiento de Internet. Las computadoras en cada extremo de la conexión acuerdan que cualquier cosa que se diga entre ellas será como Las Vegas.

Espero no hacerlo más confuso.

¿Qué tal un simple video en inglés que explica cómo funciona un certificado SSL? Puedes ver el vídeo aquí.

Traté de visualizar cómo SSL funciona tan fácil como sea posible y sus respuestas a esta pregunta fueron muy útiles.