CLASE 2. Protocolos SSL
SEGURIDAD CON SSL
El SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado por la
empresa Netscape Communications para lograr que la transmisión de datos entre
un servidor y un usuario, o viceversa, a través de Internet, sea completamente
segura. El SSL es un protocolo abierto, por lo que puede ser empleado por
cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes
ventajas el hecho de que se pueda utilizar con cualquiera de los servicios de
Internet (WWW, FTP, noticias, correo, .), aunque lo más normal es que se utilice
para el tráfico a través de la WWW. El protocolo se basa en la utilización de un
sistema de cifrado que emplea algoritmos matemáticos y un sistema de claves que
solamente conocen el usuario y el servidor. Estas claves permiten la encriptación
de los datos para que nadie que no las tenga pueda leer su contenido.
Esto significa que cualquier tipo de información que se transmita desde un servidor
seguro y utilizando un navegador con tecnología SSL, viajará a través de Internet
a salvo de miradas indiscretas.
Para utilizar el protocolo SSL es necesario que el servidor de Internet que soporte
SSL se encuentre en posesión del certificado digital de seguridad correspondiente
(viene otorgado por una agencia independiente debidamente autorizada, por
ejemplo Verisign o Thawte), y por parte del usuario, es preciso disponer de un
visualizador WWW que soporte el protocolo SSL (tanto Netscape como Internet
Explorer lo soportan).
El sistema de seguridad SSL se basa en el algoritmo (Clave pública / Clave
privada) de la RSA, que utiliza una clave de seguridad de 40 o 128 bits de
longitud. Esto implica que para romper esta clave y acceder a la información que
protege, sería necesario utilizar un ordenador personal durante todo varios años.
El aumento en la potencia de cálculo de los ordenadores personales reduce
progresivamente el tiempo necesario para romper las claves de cifrado, lo que se
salva con el