ubiquitour.com

¿Cómo funciona SSL? 1

Llaves de seguridad SSL

SSL significa toma de una sola capa y es un protocolo (conjunto de reglas) utilizado para asegurar las conexiones Web. SSL funciona mediante el intercambio de claves cifradas o contraseñas. Las claves se crean en pares---una clave pública y una clave privada. Cuando las teclas se negocian de manera particular entre dos partes, este protocolo asegura a las partes en la comunicación que se transacción con uno con el otro y no un hacker o phisher. También asegura que los datos que se transmiten no son interceptados por alguien más.

Técnicas de encriptación

SSL utiliza técnicas de encriptación para transferencia de datos e información personal. Los datos cifrados no se entienden a menos que examina o traducido bajo el proceso de protocolo SSL. El protocolo describe cómo algoritmos (fórmulas usadas para cifrar) deben utilizarse para cumplir con los estándares SSL. Protocolo SSL busca acuerdo clave (el exitoso intercambio de claves o contraseñas, también llamadas firmas), autenticación (el establecimiento de la identidad de cada parte), un mecanismo de transporte asegurado (una vez autenticados y asegurado, datos se envían de manera delimitada por el protocolo) y evitar el rechazo (prueba de la integridad de los datos puede ser proporcionada). Transporte asegurado se asegura a través de una función hash (algoritmos que reducen la cantidad de datos de gran tamaño en cantidades más pequeñas).

Verificaciones de SSL de terceros

La parte de SSL que hace que sea una medida de seguridad es el uso de un tercero para autenticar la tienda, empresa o institución mediante SSL. El proceso comienza con el minorista asegurar todas las comunicaciones con su servidor (su equipo comunicación de transacciones) mediante la creación de una clave pública y una clave privada para sí mismo. El minorista paga entonces por un certificado SSL que ha sido comprado y verificado a través de un tercero como Verisign o Thawte. VeriSign o Thawte requerirá prueba de la propiedad de la minorista del servidor y la identidad de la empresa. VeriSign a continuación vuelva a codifica la clave pública (ahora llamada certificado o una certificación) utilizando la clave privada de Verisign. Esto crea una clave única que el minorista no puede descifrar.

Llaves de comercio

Una vez que el cliente acepta la clave pública con el vendedor, envía al vendedor su clave pública. Cada equipo tiene uno de estos. Esto activa el servidor de venta por menor para enviar una "contraseña" al cliente que será cifrado con la clave privada de la minorista y la clave pública del cliente. Computadora del cliente descifra la contraseña, que se envía el mensaje con el vendedor porque es la única forma de la contraseña puede ser abierta (o descifrar) por el cliente. Todo esto sucede en el fondo. El cliente no es consciente del proceso. En este punto, se ha establecido la seguridad y los ordenadores comunican de forma segura usando la contraseña enviada a verificar la identidad del vendedor.