¿Cómo funciona SSL?

Cuando era niño, ¿alguna vez tuvo un apretón de manos secreto con sus amigos? Ya sabes, esos apretones de manos exagerados con una combinación de aplausos y movimientos de baile que probablemente tomaron 30 segundos completos en completarse. ¿Por qué hicimos esos apretones de manos? ¿Fue para demostrar que eras más genial que todos los otros niños en el patio de recreo? ¿Fue para exhibir sus excelentes habilidades manuales y motoras? ¿O fue una forma especial para que usted y sus amigos se reconocieran como una banda de hermanos (o hermanas)?

Al menos en mi caso, fue lo último. Nuestro apretón de manos secreto fue una identificación de quién era completamente confiable para el grupo. Si conocías el apretón de manos secreto, entonces eras uno de nosotros. Entonces, con esto en mente, vayamos al cuento.

Volvamos a cuando tenías cinco años. Tus padres a menudo te llevaban al patio de recreo. Si recuerdas, hay tres tipos de niños en el patio de recreo :

  1. Tu amigo , el que se puede confiar con tus juguetes y bocadillos. Él siempre te respaldaba y compartía sus cosas contigo tanto como tú con él.
  2. El matón , el niño que robaría tus juguetes y tus bocadillos en el momento en que se le diera la oportunidad de jugar contigo
  3. El acosador , el niño con el que desafortunadamente nadie quería jugar porque atraía a los acosadores como las abejas a la miel.

Entonces, ¿cómo identificaste a tu amigo del resto de los niños en el patio de recreo? Cualquiera en el que confiaras en el patio de juegos conocía el apretón de manos secreto . Cuando estrechaste sus manos con todos los movimientos correctos, sabías que no robarían tu nuevo e increíble modelo de nave de Star Wars. Pero, digamos, un día, un niño nuevo con algunos juguetes nuevos y brillantes acaba de llegar al patio de recreo. Se ve lo suficientemente agradable: no ha robado los paquetes de jugo de nadie ni los sándwiches de mantequilla de maní, ¡e incluso te ofrece dejar que juegues con su nuevo Deathstar!

¿Qué haces? Bueno, tu amigo te dice: ” Oh, él es el niño que se mudó al lado de mí”. Jugamos juntos, y él fue genial ”. ¡Así que tu amigo se acerca al nuevo niño y le susurran algo, haciendo que el nuevo niño venga e inicie el apretón de manos secreto! Sospecha, sin embargo, bajo y he aquí, ¡lo hace perfectamente! Ustedes comienzan a jugar e incluso les dejó jugar con su modelo de edición limitada Death Star durante 20 minutos completos. Este es un ejemplo de SSL o Secure Sockets Layer.

En esta historia, al igual que eres un niño en un parque infantil, eres un visitante o un navegador en Internet. Estás buscando gastar tu precioso dinero en una bufanda nueva como un niño está buscando intercambiar juguetes en un patio de recreo. Pero, su problema es ¿cómo sabe si está buscando sitios web o servidores en los que se pueda confiar y no algunos matones que solo están tratando de estafarlo por su dinero ?

Aquí es donde entra en juego el apretón de manos secreto o el certificado SSL. Al igual que su amigo ayudó a verificar que se podía confiar en el nuevo niño, una CA (Autoridad de certificación, un negocio de terceros) verifica que el sitio web en el que desea comprar su bufanda es un negocio legítimo . Tu amigo hizo dos cosas: 1. él verificó físicamente al niño basándose en su apariencia y 2. le enseñó el apretón de manos secreto y le susurró algo al niño nuevo para que lo iniciara con usted. SSL funciona de la misma manera.

Los certificados SSL tienen dos partes: una clave pública y una clave privada. Una clave pública verifica a la empresa en función de sus características físicas (nombre de la empresa, productos, etc.). Una clave privada es lo que sea que tu amigo y el nuevo niño susurren para que el nuevo niño inicie el apretón de manos secreto. No sabes lo que dijeron, pero sea lo que sea, consiguió que el nuevo niño compartiera su nuevo juguete contigo.

Entonces, digamos que el amigo no conocía al niño nuevo. Entonces eso significa que no se puede confiar en este nuevo niño con su juguete. Es un sitio web que no tiene un certificado SSL y no es reconocido por una CA. Por lo que sabes, puede ser un acosador que busca robar tu juguete (es decir, un sitio web fraudulento que busca robar la información de tu tarjeta de crédito). O bien, podría ser un niño acosado, un sitio web que no tiene malas intenciones pero no tiene un certificado SSL, lo que hace que su transacción en línea sea vulnerable a ataques de piratería.

En la vida real, es bastante fácil saber qué tipo de persona es el niño nuevo. Por ejemplo, mira tu barra de URL ahora mismo. Cuando escribió www.quora.com, cambió a https://www.quora.com. Cada vez que un dominio está bajo https en lugar de http, tiene un certificado SSL. Además, en los navegadores web actualizados, verá en el lado izquierdo un pequeño candado verde para mostrar que el sitio web es seguro.

Que esta historia del patio de recreo sea una lección para ustedes, al igual que el patio de recreo no siempre tiene niños agradables, Internet también tiene matones. Así que asegúrese de que todos los sitios web con los que comparte su tarjeta de crédito e información personal tengan una URL https.

Además, para aquellos de ustedes que son acosados ​​en la historia, es decir , aquellos sin un certificado SSL , les recomiendo que lo soliciten. Existen opciones gratuitas y de pago, así que investigue para ver qué servicio le conviene más, para que pueda luchar contra los acosadores y hacer amigos con los niños geniales. Los certificados SSL encriptan los datos entre usted y sus visitantes, para que los piratas informáticos no puedan usarlos por sus malas intenciones.

Related Content

¿Cómo j-hack Asphalt 8?

Robo: ¿Cómo puedo proteger y recuperar datos en una computadora portátil robada?

¿Es cierto que India no produce buenos hackers?

¿Qué puede hacer un hacker con tu cuenta de correo electrónico?

¿Cuáles son algunas cosas básicas necesarias para ser un hacker profesional?

SSL – Capa de sockets seguros

Internet está compuesto por servidores y clientes. Para evitar el uso incorrecto y el abuso de los datos que se transmiten entre ellos, se requiere un conjunto de reglas (Protocolo).

Ingrese SSL.

Se basa en un intercambio de claves cifradas públicas y privadas entre el Servidor y el Cliente.

  • Trabajando juntos, forma una línea de comunicación encriptada entre los Sockets aka Ports aka Mouths de estos sistemas.
  • El certificado SSL, que es como un sello de autenticación, se obtiene al generar una CSR (Solicitud de firma de certificado) en el servidor.
  • Cuando se genera la CSR, se envía una Clave privada y un Archivo de datos de CSR al Emisor de CSR, también conocido como Autoridad de certificación. Esta CA utiliza el archivo de datos CSR para crear una clave pública y emite el certificado. Esta CA es preferiblemente una empresa de certificados digitales de renombre y no un hacker de Serbia
  • Este certificado se instala en el servidor.

¿Cómo crea este certificado una conexión segura ?

Cuando un navegador intenta acceder a un sitio web que está protegido por SSL, el navegador y el servidor web establecen una conexión SSL mediante un proceso llamado “Protocolo de enlace SSL” (consulte el diagrama a continuación).

Básicamente, se utilizan tres claves para configurar la conexión SSL: las claves pública, privada y de sesión. Cualquier cosa cifrada con la clave pública solo se puede descifrar con la clave privada, y viceversa.

  1. El navegador se conecta a un servidor web (sitio web) protegido con SSL (https). El navegador solicita que el servidor se identifique.
  2. El servidor envía una copia de su Certificado SSL, incluida la clave pública del servidor.
  3. El navegador verifica la raíz del certificado con una lista de CA confiables y que el certificado no ha expirado, no ha sido revocado, y si el navegador confía en el certificado, crea, cifra y envía una clave de sesión simétrica utilizando la clave pública del servidor.
  4. El servidor descifra la clave de sesión simétrica utilizando su clave privada y envía un acuse de recibo cifrado con la clave de sesión para iniciar la sesión cifrada.
  5. El servidor y el navegador ahora cifran todos los datos transmitidos con la clave de sesión.
Mariia

Piense en un Certificado SSL como un canal cifrado seguro para transmitir datos a través de la web.

El SSL (Secure Socket Layer) crea una conexión codificada entre un servidor web y un navegador web, protegiendo los datos personales sensibles que se registran en un sitio web, tales como: información de tarjeta de crédito, información de inicio de sesión (nombre de usuario y contraseña), información de contacto. De esta manera, permite la transferencia segura de datos en la web y garantiza que no se roben, alteren o falsifiquen datos.

Lea también: Cómo elegir el Certificado SSL correcto

El certificado SSL tiene dos funciones específicas:

  1. Autenticación y verificación : el certificado SSL contiene información sobre la precisión de la identificación de la persona o empresa que ha solicitado su emisión. Los visitantes pueden verificar la identidad del sitio web haciendo clic en el símbolo del candado del navegador en la marca de confianza característica (por ejemplo, el Sello Norton ™ Secured). La inspección realizada por las Autoridades de Certificación acerca de si se debe emitir o no un Certificado SSL, es muy estricta y varía según el tipo de Certificado.
  2. Cifrado de datos : el cifrado es el proceso detrás de los certificados SSL que permite la transferencia segura de datos (números, texto o archivos) a través de la web. Durante el intercambio de estos datos, la información se encripta de tal manera que un tercero no puede acceder o leer los datos sin la “clave” de encriptación.

Seguir leyendo: El proceso: cómo funciona el certificado SSL

Shubham Barot

Cuando un navegador web visita un sitio web, primero verifica si hay un certificado SSL / TLS asociado. Siempre que exista, los dos comienzan lo que se conoce como el protocolo de enlace SSL .

Durante el protocolo de enlace SSL, el navegador verifica la validez del Certificado SSL y se asegura de que el sitio web esté autenticado correctamente.

Todos los certificados SSL tienen una clave pública y una clave privada asociadas. Estas claves manejan por separado el cifrado y descifrado. Se utilizan durante el protocolo de enlace SSL para comunicarse de forma segura.

Después de que el cliente confirma que el certificado es válido , el cliente y el servidor del sitio web crean una “clave de sesión”, que es una tercera clave que se utiliza para el resto de la conexión segura. Esta es una clave “simétrica”, que es una forma de cifrado más eficiente que hace que la comunicación a través de SSL sea más rápida .

Al final del apretón de manos, que generalmente toma unos cientos de milisegundos , se establece una conexión segura y el cliente y el servidor pueden comunicarse de manera segura a través de Internet, sin importar dónde se encuentren.

Mariia

Un navegador o servidor intenta conectarse a un sitio web, también conocido como servidor web, protegido con SSL . El navegador / servidor solicita que el servidor web se identifique.

El servidor web envía al navegador / servidor una copia de su certificado SSL.

El navegador / servidor verifica si confía o no en el certificado SSL. Si es así, envía un mensaje al servidor web.

El servidor web devuelve un acuse de recibo firmado digitalmente para iniciar una sesión cifrada SSL.

Los datos cifrados se comparten entre el navegador / servidor y el servidor web.

Existen muchos beneficios al usar certificados SSL. A saber, clientes SSL:

  • Obtenga HTTP que provoque un ranking más fuerte en Google
  • Crea experiencias más seguras para tus clientes
  • Genere confianza en el cliente y mejore las conversiones
  • Proteja los datos internos y del cliente.
  • Cifrar la comunicación de navegador a servidor y de servidor a servidor
  • Aumente la seguridad de sus aplicaciones móviles y en la nube
Apoorv Joshi

Capa de sockets seguros (SSL): cómo funciona

Qué sucede cuando un navegador encuentra SSL

  1. Un navegador intenta conectarse a un sitio web protegido con SSL.
  2. El navegador solicita que el servidor web se identifique.
  3. El servidor envía al navegador una copia de su Certificado SSL.
  4. El navegador verifica si confía en el Certificado SSL. Si es así, envía un mensaje al servidor.
  5. El servidor devuelve un acuse de recibo firmado digitalmente para iniciar una sesión cifrada SSL.
  6. Los datos cifrados se comparten entre el navegador y el servidor y aparece HTTPS.

¿Qué es el cifrado y por qué es importante para la seguridad cibernética?

Aprenda cómo funciona SSL de Symantec

Natasha Miranda

Secure Socket Layer ( SSL ) generalmente crea un enlace encriptado entre el cliente y la aplicación del servidor. Con SSL, la información confidencial, como las credenciales de inicio de sesión, la información de la tarjeta de débito o crédito, las transacciones financieras, etc., se transmiten de forma segura a través de Internet.

¿Cómo funciona SSL?

  • Cuando el usuario / cliente desea acceder a un sitio web seguro ( https: // ) a través de la web.
  • El navegador envía una solicitud al servidor para establecer una conexión SSL segura.
  • El servidor responde al navegador con una copia del certificado SSL del sitio web.
  • El navegador verifica los detalles del certificado SSL, si los detalles coinciden y verifica que el navegador establece las conexiones HTTPS para ese sitio web. Si los detalles del Certificado son falsos o inválidos, el navegador muestra un error como “La conexión no es segura / confiable”.
  • Una vez que se establece la conexión segura, la información transferida se encripta a través de Internet mediante un Certificado SSL .
Vinay Shetty

Esta es una pregunta muy vaga, que puede responderse en 10 segundos o en un libro de 500 páginas.

Vale la pena comenzar con las garantías de seguridad que se hacen para alcanzar SSL: exigir la autenticación y la confidencialidad a través de un canal de comunicación no confiable.

SSL lo logra mediante (explicación extremadamente simplificada):

  • Autenticar a las partes con certificados criptográficos durante la negociación de la sesión (fase de “apretón de manos”) (garantiza la autenticación y el intercambio de material criptográfico para la confidencialidad del tráfico):
  • el cliente y el servidor intercambian mensajes de saludo, donde acuerdan los detalles del protocolo (cifrados utilizados, etc.).
  • el cliente y el servidor intercambian mensajes de ‘autenticación’, donde se aseguran de hablar con la persona correcta. Según los datos de estos mensajes, las partes obtienen una clave secreta, que se utiliza para cifrar todos los datos en la sesión actual.
  • el cliente y el servidor intercambian mensajes de ‘hemos terminado’ cuando (si) el protocolo es exitoso.
  • fase de intercambio de datos (garantiza la autenticación de cada mensaje y la confidencialidad del tráfico):
    • usando esa clave secreta para encriptar cada paquete entre dos partes.
    • firmar cada paquete con el Código de autenticación de mensajes para garantizar la autenticidad y la ausencia de alteraciones.
    Mariia

    ¿Qué es el SSL?

    SSL (Secure Sockets Layer) es la tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor web y un navegador. Este enlace asegura que todos los datos pasados ​​entre el servidor web y los navegadores permanecen privados e integrales. SSL es un estándar de la industria y es utilizado por millones de sitios web para proteger sus transacciones en línea con sus clientes.

    ¿Como funciona?

    El navegador / servidor solicita que el servidor web se perciba a sí mismo. El servidor de Internet envía al navegador / servidor un duplicado de sus certificados SSL. … El servidor de Internet envía un acuse de recibo firmado digitalmente para comenzar una sesión cifrada SSL. La información cifrada se comparte entre el navegador / servidor y el servidor web.

    ¿Cómo usas SSL?

    Paso 1: host con una dirección IP dedicada. Para proporcionar la mejor seguridad, los certificados SSL requieren que su sitio web tenga su propia dirección IP dedicada. …

    Paso 2: compra un certificado.

    Paso 3: activa el certificado.

    Paso 4: instala el certificado.

    Paso 5: actualice su sitio para usar HTTPS

    Vinay Shetty

    Cada sitio web se está moviendo de HTTP a HTTPS , debido a los beneficios de SSL.

    Estoy seguro de que también desea que su sitio web / blog sea seguro para sus usuarios para que se sientan seguros durante su visita. Dar una experiencia buena y segura a sus usuarios es cada vez más importante.

    Además, la mayoría de los webmasters ni siquiera planearon cambiar a la versión segura HTTPS. Aquí están los resultados de una encuesta de 2014, realizada por Moz.

    ¿Te parece difícil? No, no lo es en absoluto.

    ¿Muchos de los principiantes no entienden qué es SSL? y como funciona Si eres uno de ellos, esta es la publicación correcta para ti, que va a despejar todas tus dudas sobre el SSL.

    ¿Qué es el certificado SSL?

    SSL significa Secure Socket Layer , Secure Sockets Layer (SSL) es una tecnología de seguridad estándar para establecer un enlace cifrado entre un servidor y un cliente, generalmente un servidor web (sitio web) y un navegador, o un servidor de correo y un cliente de correo ( por ejemplo, Outlook).

    SSL protege información confidencial como números de tarjetas de crédito / débito , contraseñas de PIN y detalles de inicio de sesión . Por lo general, cuando los usuarios colocan información en cualquier sitio web, los datos se envían entre navegadores y servidores web en texto sin formato para que los hackers puedan ver y usar la información fácilmente.

    ¿Cómo verificar que el sitio web sea seguro o no?

    Puede verificar fácilmente que el sitio web es seguro o no al ver la URL anterior en la barra de URL de su navegador. Allí puede ver una señal segura o no segura como se muestra en la imagen a continuación.

    Lea más sobre SSL en mi blog ¿Cómo funciona SSL?

    Marek Varga

    Básicamente, los certificados SSL encriptan los datos que van desde su computadora al sitio web de destino y viceversa:

    • su navegador conecta el servidor (su sitio web de destino) en un puerto SSL;
    • el servidor devuelve su clave pública; el cliente (su navegador) decide si está bien continuar: comprueba si la clave pública no ha caducado y si está verificada o “firmada” por una autoridad de certificación de terceros de confianza, cuyo trabajo es verificar la aplicación del servidor para un certificado SSL digital;
    • si el cliente decide confiar en el certificado, envía su clave pública al servidor;
    • luego el servidor crea el mensaje cifrado, usando la clave pública del cliente y la clave privada del servidor, y envía el mensaje de vuelta al navegador;
    • el navegador del cliente descifra el mensaje;
    • ahora el cliente y el servidor han establecido una conexión segura.

    Obtenga más información en Not Secure Fix – Instalación del certificado SSL

    Henil Khopkar

    Vea el enlace a continuación para obtener la información más básica sobre cómo funciona SSL, lo ayudará a construir la base, aunque cambiaría 1 y 2.

    A continuación hay un enlace para un resumen detallado de SSL:
    ¿Cómo funciona SSL / TLS?

    A continuación hay un enlace para un resumen simple de SSL:
    Trabajo de SSL

    1) Un cliente solicita una conexión al servidor.

    2) El servidor escucha la solicitud del cliente.

    3) El servidor envía su certificado digital al cliente para autenticarse junto con su clave pública.

    4) El cliente verifica la autenticación de los servidores.

    5) Si se autentica, crea una clave de sesión aleatoria y la cifra con la clave pública del servidor.

    6) El servidor descifra la clave de sesión utilizando su clave privada y establece una sesión segura.

    7) Opcionalmente autenticar al cliente en el servidor.

    Kevin Crain

    SSL significa Secure Socket Layer y es un protocolo que permite una comunicación segura en Internet. Está integrado en todos los principales navegadores y servidores, por lo que habilitar esta capacidad en su sitio es tan simple como instalar un certificado digital.

    Los certificados SSL son emitidos por las autoridades de certificación (CA), y todos los navegadores contienen una lista de CA confiables para que puedan verificar la validez del certificado y la ID pública de un servidor. Una vez que el navegador web ha aceptado el certificado de un sitio, el usuario puede estar seguro de que cualquier información compartida con el sitio está protegida.

    Cómo obtener un SSL

    Hay muchas autoridades de certificación que pueden emitir certificados SSL o ID digitales. como Digicert, comodo, Symantec y algunos proveedores de CA cosas así.

    Para obtener un certificado SSL, debe demostrar que es una empresa legítima, ya sea con un número Dun & Bradstreet DUNS, una licencia comercial válida, documentos de sociedad o artículos de incorporación. También debe poseer o estar autorizado para usar el dominio que desea proteger.

    Entradas del certificado de capa de sockets seguros

    Los 10 principales proveedores de certificados SSL 2015

    Shubham Barot

    Un certificado SSL es una forma de cifrar su sesión https y proteger su información confidencial. Consulte este artículo que explica el funcionamiento de un Certificado SSL. SSL encripta datos durante la transmisión. Autentica la información relacionada con el sitio web como servidor, propietario, identidad de confianza, etc.

    ¿Cómo funciona el certificado SSL?

    Henil Khopkar

    Esta es, con mucho, una de las publicaciones de blog más ilustrativas que puedes encontrar sobre el tema.
    Los primeros pocos milisegundos de una conexión HTTPS

    También he encontrado que este blog Disruptive Ninja es interesante. Mire los temas específicos de SSL que ha cubierto.

    Mariia

    El truco para explicar SSL es primero explicar el cifrado de clave pública / privada.

    El cifrado de clave pública / privada es un tipo especial de código. Tiene una clave privada, que es un secreto utilizado para codificar el mensaje, y una clave pública que es un secreto utilizado para decodificar el mensaje. Un usuario de la clave pública puede leer un mensaje cifrado con la clave privada, pero no puede hacer mensajes él mismo.

    Entonces, si le das a alguien tu clave pública y mantienes tu clave privada, pueden recibir mensajes tuyos pero no pueden pretender ser tú cuando hablas con otra persona. Esto significa que puede estar seguro de que el remitente del mensaje es el propietario de la clave y que nadie que no tenga al menos la clave pública puede leer el mensaje.

    En SSL, el servidor y el cliente tienen un par de clave pública / clave privada. Intercambian claves públicas para que cada uno pueda leer los mensajes enviados por el otro, asegúrese de que es de donde vino el mensaje y de que nadie en el medio puede interceptar y leer los mensajes.

    Marek Varga

    El certificado SSL (Security Socket Layer) cuando se instala en un servidor web, activa el protocolo https y permite conexiones seguras de un servidor web a un usuario web. La razón principal de SSL es mantener la privacidad y proporcionar seguridad sobre la información confidencial que se comparte en Internet para que solo el destinatario pueda verla. Una Autoridad de Certificación proporciona certificados digitales a individuos u organizaciones para verificar su identidad. SSL encripta una conexión entre el servidor y el navegador. Esto permite que la información privada se comunique sin problemas de espionaje o falsificación de mensajes. SSL vincula un nombre de dominio, el nombre del servidor y la identidad de la organización. Puede conocer más en detalle a través de https://www.instantssl.com/ssl.html

    Mariia

    SSL en lugar de TLS funciona en criptografía de clave pública. Es un sistema criptográfico que necesita dos claves. Estas se llaman claves públicas y privadas. Uno de ellos se usa para cifrar el texto plano y el otro para descifrar. El texto cifrado por clave pública solo puede ser descifrado por el propietario legítimo de la clave privada. Esto facilita la comunicación segura del propietario de la clave pública al propietario de la clave privada.

    Ahora viene la segunda parte de verificar la autenticidad de los mensajes recibidos en el servidor público. Si el mensaje se cifra con una clave privada, la clave pública presente con el servidor puede descifrarlo. Por lo tanto, el sistema verifica la firma del texto firmado por el propietario de la clave privada.

    Se adjunta una clave pública a una autoridad o persona u organización. La Autoridad de Certificación establece la identidad de la organización.

    Kevin Crain

    Aquellos que están familiarizados con la terminología basada en Internet saben qué es el Certificado SSL, aunque para el lego es un área bastante desconocida.

    En resumen, el Certificado SSL ayuda a cifrar y descifrar cualquier comunicación que tenga lugar entre un usuario / navegador web y un sitio web / servidor web. Bueno, ¿cuál es la necesidad de este cifrado-descifrado en primer lugar? Es simple, si lo que busca comunicar no está encriptado, alguien que quiera robar su privacidad y ver lo que todo lo que puede comunicar puede hacer eso fácilmente y eventualmente causarle daño. Esto se aplica no solo a los correos electrónicos que envía o los chats que realiza en línea. Esto se aplica a las credenciales bancarias que utiliza al realizar transferencias de dinero en línea o los datos de la tarjeta de crédito que ingresa al realizar una compra. Si no se encripta, estos datos podrían ser robados y los ciberdelincuentes también pueden salirse con la suya. Por lo tanto, el Certificado SSL garantiza que cualquier comunicación que se transmita a través de un navegador / sitio web / servidor se cifre y descifre de tal manera que solo el remitente y el destinatario puedan verla en forma descifrada.

    Todo el proceso de cifrado-descifrado SSL es un poco complicado y ocurre en diferentes pasos, uno tras otro. Los diferentes pasos son:

    • El navegador intenta conectarse a un sitio web protegido con un certificado SSL; le pide al servidor web que se identifique.
    • El sitio web responde identificándose con una copia del certificado SSL.
    • El navegador verifica si confía en el certificado SSL. Si es así, envía un mensaje al servidor.
    • El servidor responde con un reconocimiento firmado digitalmente para iniciar una sesión cifrada SSL.

    Estos pasos aseguran que la comunicación que sigue sea segura y encriptada y que todos los datos personales permanezcan seguros también.

    Esta es solo una breve descripción no técnica de cómo funciona el Certificado SSL …

    Unni Nair

    SSL (Secure Sockets Layer) es una forma de proteger y cifrar la información privada que los visitantes comparten en su sitio web. Los usuarios se sienten más seguros al enviar información privada en un sitio seguro.

    Se requiere SSL en un sitio donde los usuarios deben enviar datos personales, como datos bancarios, etc. La mayoría de los sitios de comercio electrónico están protegidos con SSL.

    ¿Cómo saben los usuarios que un sitio está protegido?

    Un sitio seguro con SSL activo mostrará un candado verde en la barra de direcciones y la dirección comenzará con https, en lugar de http.

    ¿Dónde obtengo un certificado SSL?

    Puede obtener un certificado SSL de cualquier organización autorizada SSL. La mayoría de las veces las empresas de alojamiento.

    Si necesita asegurar su sitio, solicite a su proveedor de alojamiento un certificado SSL.

    Espero que esta información te ayude a entender cómo funciona SSL.

    Fuente: ¿Cómo funciona SSL?

    Saludos

    Marietha

    Kevin Crain

    More Interesting

    ¿Qué libros son adecuados para que un programador novato se convierta en un profesional de seguridad de sombrero blanco?

    ¿Cómo descifro una contraseña de Facebook? Quiero aprender a hackear como los grandes. ¿Donde debería empezar? ¿Hay buenos libros o sitios web de tutoriales que pueda usar para enseñarme? ¿Dónde puedo aprender a crear un laboratorio de piratería de práctica en el hogar?

    ¿Cuáles son algunos trucos geniales de Ruby?

    ¿Por qué los ciberdelincuentes son lo suficientemente inteligentes como para encontrar vulnerabilidades de seguridad, pero no para disfrazar su dirección IP?

    ¿Es posible hackear los registros del gobierno como se muestran en las películas?

    ¿Cuáles son algunas preocupaciones sobre la investigación forense al adoptar la computación en la nube para su negocio? ¿Son válidos?

    ¿Qué es "Google Dorking" y cuál es la defensa contra este problema?

    ¿Cómo podemos usar el aprendizaje automático para piratear o mejorar la seguridad?

    ¿Por qué los hackers palestinos han derribado el sitio web Haaretz, cuando se sabe que es, de hecho, una de las fuentes de noticias más pro-palestinas en Israel?

    ¿Cómo funciona la inyección avanzada de SQL?

    ¿Cuáles son los principios básicos de la piratería ética?

    ¿Cuál es el mejor lenguaje de programación para hackear y por qué?

    ¿Es posible construir algo como FireSheep para redes inalámbricas seguras?

    ¿Cómo uso Python para hackear?

    ¿Ha comenzado la primera guerra mundial cibernética?