Los navegadores utilizan el certificado SSL/TLS para iniciar una conexión segura con el servidor web a través del protocolo de enlace SSL/TLS. El protocolo de enlace SSL/TLS forma parte de la tecnología de comunicación segura (HTTPS) del protocolo de transferencia de hipertexto. Es una combinación de HTTP y SSL/TLS. HTTP es un protocolo que utilizan los navegadores web para enviar información en texto sin formato a un servidor web. HTTP transmite datos no cifrados, lo que significa que la información enviada desde un navegador puede ser interceptada y leída por terceros. Los navegadores utilizan HTTP con SSL/TLS o HTTPS para una comunicación totalmente segura.
protocolo de enlace SSL/TLS
El protocolo de enlace SSL/TLS implica los siguientes pasos:
- El navegador abre un sitio web seguro para SSL/TLS y se conecta al servidor web.
- El navegador intenta verificar la autenticidad del servidor web solicitando información identificable.
- El servidor web envía el certificado SSL/TLS que contiene una clave pública como respuesta.
- El navegador verifica el certificado SSL/TLS, lo que garantiza que sea válido y coincida con el dominio del sitio web. Una vez que el navegador está satisfecho con el certificado SSL/TLS, utiliza la clave pública para cifrar y enviar un mensaje que contiene una clave de sesión secreta.
- El servidor web utiliza su clave privada para descifrar el mensaje y recuperar la clave de sesión. A continuación, utiliza la clave de sesión para cifrar y enviar un mensaje de confirmación al navegador.
- Ahora, tanto el navegador como el servidor web cambian a usar la misma clave de sesión para intercambiar mensajes de forma segura.
Clave de sesión
El protocolo de enlace SSL/TLS implica los siguientes pasos:
Una clave de sesión mantiene la comunicación cifrada entre el navegador y el servidor web una vez completada la autenticación SSL/TLS inicial. La clave de sesión es una clave de cifrado para la criptografía simétrica. La criptografía simétrica utiliza la misma clave tanto para el cifrado como para el descifrado. La criptografía asimétrica ocupa una inmensa potencia de cálculo. Por lo tanto, el servidor web cambia a la criptografía simétrica que requiere menos cálculos para mantener una conexión SSL/TLS.
