Certificado SSL
El protocolo Secure Socket Layer fue creado por Netscape para asegurar transacciones seguras entre navegadores y servidores web. El protocolo utiliza un tercero-una autoridad de certificación (CA) para identificar a un extremo o ambos extremos de las transacciones.
A browser requests a secure page (usually https://). The web server sends its public key with its certificate. El navegador comprueba que el certificado fue emitido por una entidad de confianza (normalmente una confianza CA raíz), que sigue siendo válido el certificado y el certificado está relacionado con el sitio de contacto. El navegador, a continuación, utiliza la clave pública para cifrar una clave de cifrado simétrico al azar y envía el servidor con la URL cifrado necesario así como otros datos cifrados http.
El servidor web descifra la clave de cifrado simétrico utilizando su clave privada y utiliza la clave simétrica para descifrar los datos de URL y http. El servidor web envía los datos del documento y http html solicitada cifrados con la clave simétrica. El explorador descifra el documento html y datos http utilizando la clave simétrica y muestra la información.
Se trata de la misma forma como máquina cliente y servidor FTP funciona mediante el intercambio de certificados.
|