La seguridad en Internet va más allá del antivirus o los resguardos que, como usuario, puedas tomar. Desde el lado del desarrollo de páginas web igual hay medidas a tomar, y sobre todo, protocolos que aplicar. Hoy te hablaremos del Secure Sockets Layer (SSL). Es un protocolo de seguridad que ofrece privacidad, autenticación e integridad a las comunicaciones en Internet.
PUBLICIDAD
Este protocolo está basado en el cifrado. Inicialmente fue desarrollado por Netscape en 1995 para garantizar la privacidad, la autenticación y la integridad de los datos en las comunicaciones de Internet. SSL es el predecesor del cifrado TLS. Pero muchos sitios siguen llamándolos a ambos como SSL (el cambio de sigla simplemente fue por un tema de marca que te explicaremos más adelante).
Los sitios web que implementan SSL/TLS tienen “HTTPS” en su URL en lugar de “HTTP”. Su nivel es tan alto, que incluso sitios de transacciones delicadas, como casinos, lo aplican. Por ejemplo, Europa Casino. Este operador se asegura de utilizar la tecnología de Secure Socket Layer para cifrar tu información personal y, por lo tanto, evitar que un tercero acceda a ella. El sistema SSL funciona con varias etapas para garantizar tu seguridad.
¿Cómo funciona?
Para ofrecer un alto grado de privacidad, SSL cifra los datos que se transmiten por la web. Por ello, cualquiera que intente interceptar estos datos se encontrará con una mezcla confusa de caracteres, que será muy difícil de descifrar.
SSL inicia un proceso de autenticación, conocido como establecimiento de comunicación, entre dos dispositivos que se comunican para garantizar que ambos sean lo que aparentan. Además, SSL firma digitalmente los datos para proporcionar integridad de datos , que verifica que no se hayan manipulado los datos antes de alcanzar al destinatario designado.
¿Por qué es importante el SSL (o el TSL)?
Originalmente, los datos de la web se transmitían en texto no cifrado que cualquiera podía leer si interceptaba el mensaje. Por ejemplo, si un consumidor visitaba un sitio web de compras, hacía un pedido e introducía su número de tarjeta de crédito en el sitio web, ese número de tarjeta de crédito viajaba por Internet sin ser ocultado.
El SSL se creó para corregir este problema y proteger la privacidad del usuario. Al cifrar los datos entre un usuario y un servidor web, el SSL garantiza que cualquiera que intercepte los datos solo pueda ver un desorden de caracteres codificado. El número de la tarjeta de crédito del consumidor está ahora seguro, solo visible en el sitio web de compras donde lo introdujeron.
PUBLICIDAD
El SSL también detiene ciertos tipos de ataques cibernéticos: autentica los servidores web, lo cual es importante porque los atacantes a menudo intentan crear sitios web falsos para engañar a los usuarios y robar datos. También previene que los atacantes manipulen los datos en tránsito, como el precinto del envase de un medicamento.
¿Son lo mismo SSL Y TLS?
El SSL es el predecesor directo de otro protocolo conocido como TLS (Transport Layer Security). El Grupo de trabajo de ingeniería de Internet (IETF, por sus siglas en inglés) propuso en 1999 una actualización del SSL. Como esta actualización la estaba desarrollando el IETF, y Netscape ya no participaba en el proyecto, se cambió el nombre a TLS. No hay diferencias drásticas entre la versión final de SSL (3.0) y la primera versión de TLS; el nombre simplemente se cambió para indicar el cambio de propietario.
Como están tan estrechamente relacionados, los dos términos se suelen usar indistintamente y con frecuencia se confunden. Algunos todavía usan SSL para referirse al TLS, mientras que otros utilizan el término “cifrado SSL/TLS”, porque el nombre SSL es muy conocido.
