¿Qué es certificado SSL?

"Hola, ¿quién eres?"

Supongamos que estás buscando a Pepe Pérez para contarle algo privado. No parece difícil, pero no sabes quién es Pepe. No sabes siquiera cómo es, si es un anciano, si es rubio... sólo sabes dónde está. Así que vas a donde suele estar, y ves a un hombre. Puedes preguntarle si él es Pepe Pérez, pero sería un poco ingenuo fiarse de lo que te dice un desconocido por la calle. Igual no es Pepe. Una forma de asegurarse de que es realmente él sería pedirle un documento, algo que certifique que esa persona se llama Pepe Pérez. En la vida real (pasando por alto lo poco real de esta situación) le pedirías su DNI, por ejemplo.

Necesitamos un DNI, pero para servidores de Internet.
Pues bien, en Internet pasa lo mismo. Necesitas un "DNI" para los servidores, un documento "oficial" que te asegure que ese servidor es el de Google y no un impostor. La cuestión es cómo lo hacemos oficial: necesitamos una autoridad de la que nos fiemos (como en el ejemplo de Pepe Pérez nos fiamos del Estado para expedir DNIs).

La solución a este problema son los certificados SSL, que más que un documento como el DNI son sellos. Tienen una parte privada, que se queda el servidor, con la que "sella" y deja una firma en las comunicaciones. El sello contiene el nombre de dominio y acredita que efectivamente te estás comunicando con Google. Además, nadie más puede replicarlo: no puedes coger un documento, recortar el sello y pegarlo en otro documento. De la misma forma, un intruso no puede interceptar una petición a un servidor, modificarla y reenviártela porque entonces el "sello" (firma) no sería válido.

La cuestión es que el proceso para hacer certificados SSL es público. Igual que puedes hacerte un sello que ponga "Presidente del Gobierno", puedes hacerte tú un certificado SSL para google.com. Para solucionar este fallo, los certificados SSL vienen firmados por las autoridades certificadoras (CA), o terceros de confianza. Estas autoridades se encargan de expedir los certificados, y sólo lo hacen si la organización o persona que los pide puede probar que efectivamente es propietario del dominio. En otras palabras: si vas a la autoridad certificadora a pedir un dominio para google.com se van a reír de ti y te vas a quedar con las manos en los bolsillos.

Los navegadores y sistemas operativos se guardan las claves públicas de las autoridades certificadoras en sus almacenes. Con esas claves públicas, son capaces de verificar las firmas y comprobar que los certificados SSL de los servidores a los que te conectas son válidos y que por lo tanto no te estás conectando con un impostor.

Una vez que te has asegurado de que el servidor es quien dice ser, ya se puede establecer la comunicación cifrada con HTTPS y empezar a intercambiar datos privados sin que nadie más los vea.

Fuente: Blog Genbeta

¿Fue útil la respuesta?

 Imprimir éste Artículo

Leer también

¿Cómo puedo contactar con Serviwebs?

Si necesita ponerse en contacto con nosotros tiene a su disposición nuestro sistema integrado de...

Powered by WHMCompleteSolution