SSL establece una conexión segura entre el servidor y el sitio web y el proceso de encriptación de información comprende unos pocos pasos técnicos, que son los siguientes.
Cliente Hola:
- ¿Se puede piratear algún servidor en el mundo?
- ¿La autenticación de iCloud desde IOS es vulnerable al hombre en el medio ataque?
- ¿Cuál es el mejor software antivirus para un iPad 4?
- ¿El hosting ubicado en Suiza realmente le da a ProtonMail una ventaja sobre sus competidores (Tutanota, Mailbox) en términos de protección de la privacidad?
- ¿Cuál es el mejor y más seguro, Tutanota o ProtonMail?
Un sitio web de cliente / cliente inicialmente intenta establecer una conexión con el servidor llamado Client Hello y pedirle detalles de identificación como número de versión SSL, configuración de cifrado.
Servidor Hola:
Después del cliente Hello, el servidor responde al cliente con una clave pública junto con una copia del certificado SSL, incluida la versión SSL, la configuración de cifrado y la información específica de la sesión llamada Server Hello.
Autenticación:
Ahora, un cliente autentica los detalles de un certificado, genera un secreto previo al maestro, lo cifra con la clave pública del certificado del servidor y lo envía de vuelta al servidor.
Descifrado:
El servidor descifra el secreto previo al maestro con su clave privada. Tanto el cliente como el servidor generan un secreto maestro con cifras acordadas.
Generar claves de sesión:
Después de generar el secreto maestro, tanto el cliente como el servidor generan claves de sesión para el cifrado y descifrado utilizados en el intercambio de información.
Transferencia de datos:
Tanto el cliente como el servidor ahora intercambiarán información cifrada.
Para obtener más información, consulte este artículo, que explica ¿Cómo funciona un certificado SSL? ¿Qué es un protocolo de enlace SSL?