0%
Inicio 9 Glossary Item 9 SSL o HTTPS

SSL o HTTPS

por | Ago 1, 2025

« Back to Glossary Index

Nivel Principiante

Imagina que estás enviando una carta con información secreta. Si la envías por correo normal, cualquiera podría abrirla y leerla. El SSL es como usar un sobre especial y seguro que protege tu carta para que solo la persona correcta pueda leerla. En internet, cuando ves un candado en la barra de direcciones de tu navegador, eso significa que el sitio usa HTTPS, la versión segura, y que tu información (como contraseñas y datos bancarios) está protegida.

Nivel Intermedio

SSL (Secure Sockets Layer) es un protocolo de seguridad criptográfica obsoleto, pero su nombre se ha mantenido popularmente para referirse a su sucesor, TLS (Transport Layer Security). Ambos son protocolos que establecen una conexión segura y cifrada entre un servidor y un cliente (generalmente un navegador web). El objetivo principal de SSL/TLS es garantizar la confidencialidad, la integridad y la autenticidad de la información transmitida.

Cuando un sitio web utiliza este protocolo, su URL comienza con HTTPS (HyperText Transfer Protocol Secure). El certificado SSL/TLS es un pequeño archivo de datos que se instala en el servidor, el cual vincula la clave criptográfica del servidor a la información de la organización. Los navegadores web confían en estos certificados porque son emitidos por Autoridades de Certificación (CAs) de confianza.

Nivel Avanzado

Técnicamente, el protocolo TLS (la versión actual) opera en la capa de transporte del modelo TCP/IP. El proceso de establecer una conexión segura se conoce como handshake TLS. Este proceso implica:

  1. Negociación del Protocolo: El navegador y el servidor acuerdan qué versión de TLS y qué algoritmos de cifrado se utilizarán.
  2. Autenticación del Servidor: El servidor envía su certificado digital (el certificado SSL/TLS) al navegador. El navegador lo verifica consultando a una CA para asegurarse de que es válido y no ha sido revocado.
  3. Intercambio de Claves: Se genera una clave de sesión simétrica única utilizando criptografía asimétrica (clave pública y privada). Esta clave se utiliza para cifrar la comunicación durante el resto de la sesión.

Una vez que el handshake se completa, toda la comunicación entre el navegador y el servidor está cifrada, protegiendo los datos de ser interceptados por terceros (ataques man-in-the-middle). La RFC 8446 define la especificación actual de TLS 1.3, que mejora significativamente la seguridad y el rendimiento de las versiones anteriores. El uso de HTTPS es un factor de SEO y es crucial para la seguridad y la confianza del usuario, ya que los navegadores modernos marcan los sitios sin HTTPS como «no seguros».

« Volver al índice del glosario