SSL, también conocido como TLS, usa la encriptación para mantener seguros los datos de los usuarios, autenticar la identidad de los sitios web e impedir que los atacantes manipulen las comunicaciones de Internet.
Después de leer este artículo podrás:
Contenido relacionado
Regístrate para recibir artículos de aprendizaje sobre temas de seguridad de Cloudflare.
Copiar el enlace del artículo
SSL son las siglas de Secure Sockets Layer, y hace referencia a un protocolo para encriptar, asegurar y a autenticar las comunicaciones que tienen lugar en Internet. Aunque SSL fue sustituido hace tiempo por un protocolo actualizado conocido como TLS (Transport Layer Security), "SSL" sigue siendo un término de uso común para esta tecnología.
El principal caso de uso para SSL/TLS es asegurar las comunicaciones entre un cliente y un servidor, pero también puede asegurar el correo electrónico, VoIP y otras comunicaciones a través de redes no seguras.
Estos son los principios fundamentales que hay que entender para comprender el funcionamiento de SSL/TLS:
Con TLS, tanto los datos HTTP que los usuarios envían a un sitio web (al hacer clic, rellenar formularios, etc.) como los datos HTTP que los sitios web envían a los usuarios están encriptados. Los datos encriptados los debe desencriptar el destinatario con una clave.
Las sesiones de comunicación TLS empiezan con un protocolo de enlace TLS. Un protocolo de enlace TLS utiliza una cosa llamada encriptación de clave pública, lo que significa que se usan dos llaves distintas en los dos extremos de la conversación. Esto es posible porque existe una técnica llamada criptografía de clave pública.
En la criptografía de clave pública se utilizan dos claves: una clave pública, que el servidor la hace pública, y una clave privada, que se mantiene en secreto y solo se utiliza en el lado del servidor. Los datos encriptados con la clave pública solo pueden desencriptarse con la clave privada.
Durante el protocolo de enlace TLS, el cliente y el servidor usan las claves pública y privada para intercambiar datos generados aleatoriamente, y estos datos aleatorios se utilizan para crear nuevas claves para la encriptación, llamadas claves de sesión.
A diferencia de la encriptación asimétrica, en la encriptación simétrica las dos partes de una conversación usan la misma clave. Tras el protocolo de enlace TLS, ambas partes utilizan las mismas claves de sesión para la encriptación. Una vez se utilizan las claves de sesión, las claves pública y privada dejan de usarse. Las claves de sesión son claves temporales que no se vuelven a utilizar una vez haya finalizado la sesión. Se creará un nuevo conjunto aleatorio de claves de sesión para la siguiente sesión.
Las comunicaciones TLS del servidor incluyen un código de autenticación del mensaje, o MAC, que es una firma digital que confirma que la comunicación procede del sitio web real. Esto autentica al servidor, impidiendo los ataques en ruta y la falsificación de dominios. También garantiza que los datos no hayan sido alterados en tránsito.
Un certificado SSL es un archivo instalado en un servidor de origen de un sitio web. Se trata simplemente de un archivo de datos que contiene la clave pública y la identidad del propietario del sitio web, además de otra información. Sin un certificado SSL, el tráfico de un sitio web no puede encriptarse con TLS.
Técnicamente, cualquier propietario de un sitio web puede crear su propio certificado SSL: estos certificados se llaman certificados autofirmados. Sin embargo, los navegadores no consideran que los certificados autofirmados sean tan fiables como los certificados SSL emitidos por una autoridad de certificación.
Los propietarios de los sitios web tienen que obtener un certificado SSL de una agencia certificadora, y luego instalarlo en su servidor web (con frecuencia, un proveedor de alojamiento web puede encargarse de este proceso). Una agencia certificadora es una entidad externa que puede confirmar que el propietario del sitio web es quien dice ser. Conservan una copia de los certificados que emiten.
Muchas agencias certificadoras cobran por los certificados SSL. Para ayudar a que Internet sea más seguro, Cloudflare ofrece certificados SSL gratuitos. Cloudflare fue la primera empresa de seguridad y rendimiento de Internet en hacerlo. Cloudflare también ha trabajado para optimizar el rendimiento de SSL/TLS para que los sitios web que pasen de HTTP a HTTPS no tengan problemas de rendimiento. Para más información sobre las opciones de SSL con Cloudflare, consulta nuestra Documentación para desarrolladores.
La S de "HTTPS" significa "seguro." HTTPS es simplemente HTTP con SSL/TLS. Un sitio web con una dirección HTTPS tiene un certificado SSL legítimo emitido por una agencia certificadora, y el tráfico hacia y desde ese sitio web se autentica y encripta con el protocolo SSL/TLS.
Para promover que todo Internet se pase al más seguro HTTPS, muchos navegadores web han empezado a marcar los sitios web HTTP como "no seguro" o "inseguro." Por tanto, el HTTPS no solo es fundamental para mantener seguros a los usuarios y sus datos, sino que también se ha convertido en algo fundamental para generar confianza con los usuarios.