SSL
SSL son las siglas de Secure Sockets Layer, un protocolo que proporciona una comunicación segura a través de Internet. Garantiza la confidencialidad, integridad y autenticidad de los datos transmitidos entre un navegador y un servidor web.
SSL funciona cifrando los datos intercambiados entre el navegador y el servidor, haciéndolos ilegibles para cualquiera que pueda interceptarlos. Este cifrado se consigue mediante algoritmos criptográficos que codifican los datos en un formato ilegible que sólo puede descifrar el destinatario.
El proceso de cifrado comienza cuando el navegador solicita una conexión segura con el servidor. El servidor responde enviando su certificado digital, que contiene su clave pública. El navegador verifica la autenticidad del certificado comprobando su validez y la fiabilidad de la autoridad de certificación que lo emitió.
Una vez verificado el certificado, el navegador genera una clave de sesión simétrica aleatoria, que se utiliza para cifrar y descifrar los datos durante la sesión. A continuación, esta clave de sesión se cifra utilizando la clave pública del servidor y se envía de vuelta al servidor.
A partir de ese momento, todos los datos intercambiados entre el navegador y el servidor se cifran utilizando la clave de sesión. Esto garantiza que, aunque alguien intercepte los datos, no podrá descifrarlos sin la clave de sesión.
SSL también proporciona comprobaciones de integridad mediante el uso de firmas digitales. El servidor firma cada mensaje transmitido con su clave privada, y el navegador verifica la firma utilizando la clave pública del servidor.