Conceptos básicos de certificados SSL

Conceptos básicos de certificados SSL

Cómo funciona SSL?

1. El navegador solicita un sitio SSL

Cuando un navegador solicita un sitio SSL de su servidor, se comunica con una dirección IP específica en un puerto diferente (puerto 443) del que utiliza un sitio web estándar (puerto 80). El servidor reta al navegador con un «protocolo de enlace SSL» que incluye configurar una sesión de cifrado inicial para asegurarse que la conexión sea segura desde el principio.

2. El servidor intenta hacer coincidir un sitio con el SSL

El servidor busca el sitio asociado con la dirección IP con la que se contactó y verifica si hay un certificado SSL configurado para él. Si no lo hay, el servidor devuelve un error al navegador y la conexión falla; sin embargo, si hay un Certificado SSL (la clave pública) asociado con el sitio, el servidor presenta el certificado del sitio junto con cualquier otro certificado que lo haya firmado (la cadena de la Autoridad de Certificación) y luego verifica todos los certificados de acuerdo con lo siguiente:

  • El sitio que ha contactado coincide con al menos uno de los nombres de los sujetos en el certificado del sitio
  • El certificado no está vencido ni revocado.
  • Cualquier firma en el certificado es válida
  • Los certificados de la Autoridad de Certificación presentados tampoco están vencidos

3. El navegador ofrece un sitio seguro

La mayoría de los navegadores tienen un repositorio interno de Autoridades de Certificación confiables; Si el firmante del certificado no se encuentra en ese repositorio, el navegador presenta una confirmación para que el usuario acepte el certificado como válido y, opcionalmente, confía también en el firmante del certificado.

Una vez que el certificado ha sido verificado y aceptado, el navegador cifra una respuesta con él. Luego, el servidor verifica la conexión descifrando la respuesta con la clave SSL y se establece la conexión segura.

Certificados SSL autofirmados

Un certificado SSL puede ser autofirmado, lo que significa que la misma entidad que creó el certificado también lo firmó, o se puede generar una Solicitud de firma de certificado (CSR) y luego entregarla a una Autoridad de certificación (CA). Un certificado autofirmado es el equivalente a alguien que declara categóricamente que él es quien dice ser.

Por lo tanto, se puedes utilizar un certificado autofirmado para asegurar una conexión a un sitio, pero no se puede verificar la identidad del sitio. En contraste, un certificado SSL firmado por una CA es el equivalente de una persona, casi todos confían en verificar que una persona es quien dice ser, y esos certificados pueden usarse para asegurar transacciones en línea.

Sobre SSL

SSL y los certificados seguros brindan seguridad a su sitio web al cifrar las comunicaciones entre el servidor y la persona que visita el sitio web. Se requiere que se use en sitios de comercio electrónico al aceptar pagos con tarjeta de crédito en línea.


Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *