¿Cómo funciona SSL?

Cómo funciona SSL: cuando un usuario navega por la Web utilizando el navegador Netscape, el navegador utiliza el protocolo HTTP para comunicarse con el servidor Web. Por ejemplo, el navegador envía un comando HTTP GET al servidor para descargar un archivo HTML de la página de inicio y el servidor responde enviando el contenido del archivo al navegador. El texto del comando GET y el texto del archivo HTML se transmitirán a través de la conexión de capa de sesión (Socket) que permite que dos computadoras remotas se comuniquen a través de Internet. Con SSL, los datos se cifran automáticamente antes de enviarse y se descifrarán en el extremo receptor. La información es ilegible para quienes no tienen la clave de descifrado.

SSL utiliza TCP como protocolo de transporte para proporcionar una transmisión y recepción confiable de datos. SSL funciona en la capa de socket, por lo que es independiente de las aplicaciones de capa superior y puede proporcionar servicios de seguridad para protocolos de capa superior como Telnet, FTP y HTTP. Los servicios de seguridad proporcionados por SSL son los mismos que los de la capa TCP, utilizando dos sistemas de cifrado, clave pública y clave privada, para proporcionar confidencialidad, integridad de datos y autenticación para la comunicación entre el servidor web y el cliente (opcional). La clave pública se utiliza durante el establecimiento de la conexión y la clave privada se utiliza durante la sesión. El tipo y la fuerza del cifrado se determinan durante el establecimiento de la conexión entre los dos extremos. En todos los casos, el servidor se autentica ante el cliente dando una prueba verificable de que contiene la clave pública y demostrando que puede descifrar mensajes cifrados con esa clave pública.