Tls vs ssl
Cuando utilizas Internet, tu navegador utiliza el cifrado SSL para comunicarse de forma segura con un sitio web. SSL garantiza que todos los datos que pasan entre usted y un sitio están protegidos contra los ataques del hombre en el medio.
Con un apretón de manos, dos partes en Internet generan claves de seguridad únicas para esa sesión en una fracción de segundo. Estas claves sirven para cifrar las comunicaciones que se envían y descifrar las que se reciben.
Cualquier dato que se envíe, ya sea para rellenar un formulario o crear una cuenta, es seguro después de abrir esta conexión. Está libre de interferencias por parte de cualquier persona sin escrúpulos que pueda estar buscando interceptar esa información privada.
SSL funciona con TLS, que significa Transport Layer Security. Se trata de un protocolo de seguridad web (similar a HTTP/2) que facilita la privacidad y seguridad de los datos. Esto, a su vez, da lugar a comunicaciones seguras entre máquinas en Internet.
El cifrado, la autenticación y la integridad funcionan conjuntamente para garantizar que sus datos se mantengan en secreto frente a miradas indiscretas y que éstas no tengan acceso a los datos que pretende enviar al sitio web del destinatario.
Cómo funciona el ssl
El Protocolo de Transferencia de Hipertexto Seguro (HTTPS) es una extensión del Protocolo de Transferencia de Hipertexto (HTTP). Se utiliza para la comunicación segura a través de una red informática, y es ampliamente utilizado en Internet.[1][2] En HTTPS, el protocolo de comunicación se cifra utilizando Transport Layer Security (TLS) o, anteriormente, Secure Sockets Layer (SSL). Por ello, el protocolo también se denomina HTTP sobre TLS,[3] o HTTP sobre SSL.
Las principales motivaciones de HTTPS son la autenticación del sitio web al que se accede y la protección de la privacidad e integridad de los datos intercambiados mientras están en tránsito. Protege contra los ataques del hombre en el medio, y el cifrado bidireccional de las comunicaciones entre un cliente y un servidor protege las comunicaciones contra las escuchas y la manipulación[4][5] El aspecto de autenticación de HTTPS requiere que un tercero de confianza firme los certificados digitales del lado del servidor. Históricamente, esta era una operación costosa, lo que significaba que las conexiones HTTPS totalmente autenticadas se encontraban normalmente sólo en los servicios de transacciones de pago seguras y otros sistemas de información corporativa seguros en la World Wide Web. En 2016, una campaña de la Electronic Frontier Foundation, con el apoyo de los desarrolladores de navegadores web, hizo que el protocolo se volviera más frecuente[6]. Los usuarios de la web utilizan ahora HTTPS con más frecuencia que el HTTP original no seguro, principalmente para proteger la autenticidad de las páginas en todo tipo de sitios web, asegurar las cuentas y mantener la privacidad de las comunicaciones, la identidad y la navegación web del usuario.
Por qué ssl
En pocas palabras, la “s” adicional significa que su conexión con ese sitio web es segura y está encriptada; cualquier dato que introduzca se comparte de forma segura con ese sitio web. La tecnología que potencia esa pequeña “s” se llama SSL, que significa “Secure Sockets Layer”.
Los certificados SSL son unos pequeños archivos de datos que establecen criptográficamente un enlace cifrado entre un servidor web y un navegador. Este enlace garantiza que todos los datos que se transmiten entre el servidor web y el navegador siguen siendo privados.
Esta información puede ser cualquier cosa, desde los detalles de una transacción bancaria hasta un correo electrónico introducido para registrarse en una oferta. En la jerga de los hackers, esta “interceptación” suele denominarse “ataque de hombre en el medio”.
¿Se pregunta cómo se producen los ataques? He aquí una de las formas más comunes: Un hacker coloca un pequeño programa de escucha no detectado en el servidor que aloja un sitio web. Ese programa espera en segundo plano hasta que un visitante comienza a escribir información en el sitio web, y se activará para comenzar a capturar la información y luego enviarla de vuelta al hacker.
Cómo funciona el ssl paso a paso
Actualmente, el protocolo más utilizado para la seguridad en la web es TLS, o Transport Layer Security. Esta tecnología todavía se conoce comúnmente como SSL, o Secure Sockets Layer, un predecesor de TLS. Además de proporcionar seguridad a las transacciones HTTP (hipertexto web), TLS funciona con otros estándares TCP/IP como el correo IMAP y el acceso al directorio LDAP. Para que un estándar de seguridad como TLS/SSL funcione, tanto el navegador como el servidor web deben estar configurados para utilizarlo.
Cuando te conectas a un sitio web que utiliza TLS, tu navegador pide al servidor que se autentique, o que confirme su identidad. El proceso de autenticación utiliza la criptografía para verificar que una tercera parte independiente de confianza, o autoridad de certificación, como Sectigo o VeriSign, ha registrado e identificado el servidor. TLS también puede autenticar a los usuarios que se conectan o a sus ordenadores.
Además, TLS encripta los datos que se envían e incorpora un mecanismo para detectar cualquier alteración en tránsito, de modo que es casi imposible espiar o manipular el tráfico web. Esto es esencial para transmitir con seguridad información altamente confidencial, como los números de las tarjetas de crédito.