SSL

(Security Socket Layer)

HTTPS
(Hypertext Transfer Protocol Secure)

Paula Cecilia Martinez

Emmanuel N. Millán
HTTPS: Características
● HTTPS es un protocolo de comunicación de Internet que protege la integridad y la
confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web.

● Por ejemplo, cuando un usuario introduce sus datos en el formulario de un sitio web para
suscribirse a notificaciones o para comprar algún producto, HTTPS protege la información
personal de dicho usuario entre él y el sitio.

● Los usuarios esperan poder proporcionar sus datos de forma segura a través de un sitio web
cuando utilizan Internet. Queremos animarte a incorporar el protocolo HTTPS para proteger la
conexión de los usuarios con tu sitio web.
HTTPS: Características
El envío de datos mediante el protocolo HTTPS está asegurado mediante el protocolo de seguridad
de la capa de transporte (TLS), que proporciona las tres aspectos clave de seguridad:

● Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas.
Ello significa que cuando un usuario está navegando por un sitio web, nadie puede "escuchar"
sus conversaciones, hacer un seguimiento de sus actividades por las diferentes páginas ni
robarle información.

● Integridad de los datos: los datos no pueden modificarse ni dañarse durante las
transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.

● Autenticación: garantiza que tus usuarios se comuniquen con el sitio web previsto.
Proporciona protección frente a los ataques "man-in-the-middle" y contribuye a la confianza de
los usuarios, lo que se traduce en otros beneficios empresariales.
HTTPS: Características
● Al acceder a un sitio mediante HTTPS se puede obtener información del tipo
de conexión empleada y de su certificado SSL o TLS, si existe.
● Para eso damos un clic en el "Botón de identidad", es el icono a la izquierda de
la barra de direcciones, justo antes del protocolo. Hay tres tipos de botones de
identidad:
HTTPS: Características
● Conexión parcialmente encriptada (de color gris): Indica que la identidad del sitio está
verificada, pero existen elementos de la conexión sin encriptar. Sucede en páginas en
las que se usa HTTP para cargar algunos de sus elementos (como imágenes).

● Información de identidad básica (color azul): Indica que toda la conexión está cifrada y
por lo tanto es segura. Además que los propietarios del sitio han comprado un
certificado que demuestra su propiedad.

● Información de identidad completa (Extended Validation (EV) certificate) de color

verde: Indica que el sitio provee toda la información necesaria de identidad sobre su
propietario y que la conexión está cifrada. Es el certificado más caro y que solo poseen
empresas poderosas.
Diferencias HTTP y HTTPS
Intercambio de claves en HTTPS
● La seguridad de las transacciones se basa en el intercambio de claves entre un cliente y un
servidor. Las claves pública y privada están relacionadas de tal forma que no podemos usar
una sin la otra.

● Para enviar un mensaje cifrado a un servidor, lo cifro con su clave pública para que él pueda
descifrarlo con su clave privada. Sólo quien tenga la privada podrá descifrarlo. Por eso es
importante tenerla siempre oculta.

● Tras haber concretado los detalles técnicos que se utilizarán en la transferencia, como por
ejemplo la versión del protocolo o los algoritmos de cifrado, el navegador procede a cifrar una
clave generada en ese mismo momento con la clave pública del servidor al que se está
conectando y se la envía.

● Al final el cliente y el servidor tienen la misma clave, que se utilizará para cifrar y descifrar los
datos de la comunicación.
SSL: Características
● SSL (Secure Socket Layers) es un proceso que administra la seguridad de las
transacciones que se realizan a través de Internet.

● Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los

datos que se envían a través de Internet.

● Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado)

entre dos equipos (el cliente y el servidor) después de una fase de autenticación.

● El sistema SSL es independiente del protocolo utilizado; esto significa que puede
asegurar transacciones realizadas en la Web a través del protocolo HTTP y también
conexiones a través de los protocolos FTP, POP e IMAP.
SSL: Características
● SSL actúa como una capa adicional que permite garantizar la seguridad de los datos y
que se ubica entre la capa de la aplicación y la capa de transporte ( por ejemplo, el
protocolo TCP).

● SSL es transparente para el usuario (es decir, el usuario puede no conocer que está
usando SSL). Por ejemplo, un usuario que utiliza un navegador de Internet para
conectarse a una página Web de comercio electrónico protegido por SSL enviará datos
cifrados sin tener que realizar ninguna operación especial.

● Actualmente, casi todos los navegadores soportan el protocolo SSL.

SSL: Funcionamiento
De forma básica, una conexión usando el protocolo SSL funciona de la siguiente
forma:
● El cliente y el servidor entran en un proceso de negociación, conocido como
handshake (apretón de manos). Este proceso sirve para que se establezca
varios parámetros para realizar la conexión de forma segura.
● Una vez terminada la negociación, la conexión segura es establecida.
● Usando llaves preestablecidas, se codifica y descodifica todo lo que sea
enviado hasta que la conexión se cierre.
Certificado SSL
● Un certificado SSL es un certificado digital de seguridad que se utiliza por el
protocolo SSL.

● Este certificado es otorgado por una agencia independiente debidamente

autorizada y es enviado por el servidor de la página web segura.

● El navegador de internet recibe e interpreta el contenido de dicho certificado

y, al verificar su autenticidad, indica que se está realizando una conexión
segura; cada navegador de internet tiene diferentes formas de indicarlo, por
ejemplo un candado cerrado.
Protocolo de enlace SSL con autenticación de servidor
Certificados digitales y cadenas de confianza con SSL

● Secure Sockets Layer V3 puede utilizar certificados digitales de servidor, así como
certificados digitales de cliente.

● Los certificados digitales de servidor son obligatorios para una sesión SSL, mientras que
los certificados digitales de cliente son opcionales, según los requisitos de autenticación
de cliente.

● La infraestructura de clave pública (PKI) utilizada por SSL permite cualquier número de
autoridades de certificación raíz.

● Una organización o un usuario final debe decidir cuáles son las CA que aceptará como
de confianza.

● Para poder verificar los certificados digitales de servidor, el cliente debe estar en
posesión de los certificados digitales de CA raíz utilizados por los servidores.
Certificados digitales y cadenas de confianza con
SSLqwer
● Si una sesión SSL está a punto de establecerse con un servidor que envíe un certificado
digital con el certificado digital de CA raíz que no esté definido en el archivo de almacén
de confianza del cliente, la sesión SSL no se establecerá.

● Para evitar esta situación, importe el certificado digital de CA raíz al almacén de claves o
al almacén de confianza del cliente.

● Si se utiliza la autenticación de cliente, el servidor requiere la posesión de los

certificados digitales de CA raíz utilizados por los clientes.

● Todos los certificados digitales de CA raíz que no forman parte del almacén de claves de
servidor predeterminado deben instalarse utilizando el programa de utilidad iKeyman
antes de que estas CA emitan cualquier certificado digital de cliente.