La sigla SSL significa “secure socket layer” y se refiere a un conjunto de protocolos creado por la empresa Netscape en 1994. Se los usa para transacciones dentro de un sitio web.
Un certificado de seguridad SSL conlleva un protocolo para establecer una comunicación segura para el usuario.
Se utiliza en los navegadores más conocidos: Internet Explorer, Firefox, etc.
Para conocer la identidad del servidor web se necesitará conseguir su certificado digital. Pero éste, puede no ser válido por varios motivos.
La confirmarción que dicho certificado digital tiene validez deberá hacerse ANTES de ingresar datos que puedan comprometer la privacidad del usuario los cuales a su vez, deberán gozar de una firma digital mediante comprobación de resúmenes de datos recibidos y enviados más un hash.
Un hash es una función que genera claves representantes de documentos, archivos, etc.
Un certificado SSL ofrece un alto nivel de seguridad de datos transmitidos, (crifrando inclusive las cabeceras http); de la autenticación del servidor y el cliente, y de la integridad de los datos recepcionados.
Al momento de producirse la comunicación SSL se experimentarán los estados de sesión y el estado de conexión cada uno con un número de identificación elegido por el servidor al azar, una conjunto de algoritmos de encriptación y funciones hash, un método de comprensión de datos, una clave y un flag de conexiones nuevas.
Cada conexión posee un password para el servidor y otro para el cliente. Èstos sirven para determinar los MAC de sus mensajes, que es una clave de encriptación para el cliente y otra para el servidor, vectorales iniciales y números de secuencia ligados a cada mensaje.
Para saber si se está conectado mediante certificados de seguridad SSL, los navegadores muestran un icono en forma de candado en la parte inferior o superior derecha: si está abierto quiere decir que se trata de que la conexión puede ser segura o no. Si está cerrada, se trata de una conexión 100%.
Como adicional, los sitios web que provienen de un servidor SSL se encuentran implementados mediante protocolos http seguros, por lo que se verá que la dirección comenzará con https. Y si se tiene alguna duda todavía, se puede ir a “archivo” del explorador y haciendo clic en “propiedades” se observará o no, el certificado de seguridad SSL actual.