Utilizamos cookies propias y de terceros para mejorar nuestros servicios, mediante el análisis de sus hábitos de navegación. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información en nuestra política de cookies

×

Qué es el protocolo SSL/TLS

Protocolo SSL/TLS

El protocolo SSL, "Secure Socket Layer" (en español, capa de puertos seguros), es el predecesor del protocolo TLS "Transport Layer Security" (Seguridad de la Capa de Transporte, en español). Se trata de protocolos criptográficos que proporcionan privacidad e integridad en la comunicación entre dos puntos en una red de comunicación. Esto garantiza que la información transmitida por dicha red no pueda ser interceptada ni modificada por elementos no autorizados, garantizando de esta forma que sólo los emisores y los receptores legítimos sean los que tengan acceso a la comunicación de manera íntegra.

Protocolo SSL/TLS


Considerando un modelo OSI (Arquitectura de redes por capas), el protocolo SSL se utiliza entre la capa de aplicación y la capa de transporte. Uno de sus usos más extendidos, es el que se realiza junto al protocolo HTTP, dando lugar al HTTPS o versión segura de HTTP. Se utiliza para la transferencia de hipertexto (Sitios web) de manera segura. De esta forma se consigue que la información transmitida entre un sitio web y un usuario (en ambos sentidos), sea segura, especialmente importante cuando se trata de información sensible: datos confidenciales, contraseñas, información bancaria, imágenes personales, etc.

¿Cómo funciona el Protocolo SSL?

En el protocolo SSL se utiliza tanto criptografía asimétrica como simétrica. La primera se utiliza para realizar el intercambio de las claves, que a su vez serán usadas para cifrar la comunicación mediante un algoritmo simétrico.

En el caso de los sitios web, para el funcionamiento de este protocolo, lo que se necesita utilizar es un certificado SSL. El servidor web tendrá instalado uno y cuando un cliente intente acceder a él, le remitirá el mismo con la clave pública del servidor, para enviar de esta forma la clave que se usará para realizar la conexión de manera segura mediante un cifrado simétrico.

Mediante un ejemplo concreto, vamos e explicar cómo funciona el protocolo SSL/TLS combinado con HTTP, para dar lugar a la versión segura de HTTP o HTTPS. Para ello, vamos a pasar a detallar paso a paso, lo que sucede cuando un cliente accede a un sitio web de un servidor con un certificado SSL a través del protocolo HTTPS:

  • Un usuario realiza una petición HTTP segura a través de un navegador a un sitio web (HTTPS://www.redalia.es/)
  • Petición HTTPS
  • El servidor donde está alojado el sitio web, envía (si lo tiene) el certificado que incluye la clave pública del servidor. En caso de no tener certificado SSL, se producirá un error.
  • Servidor responde con Certificado SSL
  • El navegador comprueba que la entidad emisora del certificado o CA sea de confianza. En caso contrario, pedirá al usuario que acepte el certificado bajo su responsabilidad.
  • Llegados a este punto, el navegador generará una clave simétrica, que será cifrada mediante la clave pública del servidor para ser enviada de manera segura al mismo.
  • Envío clave para conexión HTTPS
  • De esta forma, la comunicación ya se ha establecido de manera segura, y será cifrada en ambos sentidos mediante la clave generada en el punto anterior.
  • Conexión HTTPS establecida

Integridad de la información

Como se ha descrito al principio, el protocolo SSL/TLS no sólo proporciona confidencialidad en la información, también garantiza su integridad. Para ello se vale de un código de autenticación de mensaje (MAC, Message Authentication Code). Este código se calcula mediante una función hash con una clave secreta que sólo conocen el emisor y el receptor de la comunicación (el cliente y el servidor). De esta forma, si un sólo bit de toda la información es modificado, el MAC será totalmente diferente, y ambas partes podrían saber en ese punto que la información ha sido modificada.

Comprar SSL

Grandes descuentos