Cifrado de capa de sockets seguros

Fiabilidad

¿Qué significa cifrado de capa de sockets seguros?

Cifrado de capa de sockets seguros (SSL Encryption) es un proceso al que se someten los datos bajo el protocolo SSL con el fin de proteger dichos datos durante su transferencia y transmisión mediante la creación de un canal, cifrado de forma única, para que el cliente y el servidor dispongan de un canal de enlace de comunicación privado a través de la Internet pública. Así es como el cifrado protege los datos durante la transmisión.

Definición de cifrado de capa de sockets seguros

El cifrado Secure Socket Layer funciona mediante el uso de certificados SSL que contienen un par de claves e información verificada de identificación del usuario.

Cuando un cliente web se conecta a un servidor seguro siguiendo protocolos SSL, el servidor comparte una clave pública y una clave de sesión única con el cliente para establecer el método de cifrado que se utilizará para la conexión segura.

A continuación, el cliente debe confirmar que reconoce y confía en el servidor que ha emitido el certificado. Esto se denomina “SSL handshake” y es lo que señala el inicio de la sesión segura que protege la privacidad e integridad de los mensajes, así como la seguridad del servidor.

Dependiendo del certificado SSL que el sitio web haya comprado a su autoridad de certificación (CA), la intensidad del cifrado puede ser tan baja como 40 bits, o hasta 128 bits o superior. El cifrado de 128 bits tiene 288 veces más combinaciones que el de 40 bits, más de un billón de veces más. Con un ataque de fuerza bruta, un hacker motivado y con las herramientas adecuadas necesitaría al menos mil millones de años para romper el cifrado.

Temas relacionados

Margaret Rouse
Senior Editor
Margaret Rouse
Experta en tecnología

Margaret Rouse es una galardonada escritora técnica y profesora conocida por su habilidad para explicar temas técnicos complejos a una audiencia de negocios no técnica. Durante los últimos veinte años, sus explicaciones han aparecido en sitios web de TechTarget y ha sido citada como autoridad en artículos del New York Times, Time Magazine, USA Today, ZDNet, PC Magazine y Discovery Magazine. La idea de diversión de Margaret es ayudar a profesionales de TI y negocios a aprender a hablar los idiomas altamente especializados de cada uno. Si tienes una sugerencia para una nueva definición o cómo mejorar una explicación técnica,…