SSL o Secure Sockets Layer es un protocolo de seguridad creado por Netscape que se ha convertido en un estándar internacional en Internet para el intercambio de información confidencial entre un sitio web y la computadora que se comunica con él, conocido como el cliente.
La tecnología SSL está integrada en todos los navegadores populares y se activa automáticamente cuando el usuario se conecta a un servidor web habilitado para SSL. Es fácil saber cuándo un servidor está usando seguridad SSL porque la dirección en la ventana URL de su navegador comenzará con https. La «s» indica una conexión segura.
Cuando su navegador se conecta a un servidor SSL, automáticamente le solicita al servidor un Certificado de Autoridad (CA) digital. Este certificado digital autentica positivamente la identidad del servidor para garantizar que no enviará datos confidenciales a un pirata informático o un sitio impostor. El navegador también se asegura de que el nombre de dominio coincida con el nombre de la CA, y que la CA haya sido generada por una autoridad confiable y tenga una firma digital válida. Si todo va bien, ni siquiera se dará cuenta de que este apretón de manos ha tenido lugar.
Sin embargo, si hay una falla con la CA, incluso si simplemente está desactualizada, su navegador mostrará una ventana emergente para informarle del problema exacto que encontró, lo que le permitirá finalizar la sesión o continuar bajo su propio riesgo.
Una vez que se completa el apretón de manos, su navegador encriptará automáticamente toda la información que envíe al sitio, antes de que salga de su computadora. La información cifrada es ilegible en ruta. Una vez que la información llega al servidor seguro, se descifra mediante una clave secreta. Si el servidor le devuelve información, esa información también se cifra en el extremo del servidor antes de ser enviada. Su navegador lo descifrará automáticamente a su llegada, luego lo mostrará como lo hace normalmente.
Para aquellos que ejecutan un servidor seguro, también es posible autenticar al cliente que se conecta al servidor para garantizar, por ejemplo, que la persona no pretende ser alguien a quien se le ha otorgado acceso restringido. Otra característica de la tecnología SSL es la capacidad de autenticar datos para que un intercesor no pueda sustituir la transmisión real por otra transmisión sin ser detectado.
Aunque SSL hace que el intercambio de información confidencial en línea sea seguro, no puede garantizar que la información se mantenga segura una vez que llegue de manera segura al servidor. Para asegurarse de que la información confidencial se maneja correctamente una vez que se ha recibido, debe leer la política de privacidad del sitio. De poco sirve confiar sus datos personales a SSL, si las personas que finalmente los tienen los compartirán con terceros o los mantendrán en servidores que no están sujetos a un acceso restringido y otros protocolos de seguridad. Por lo tanto, siempre es aconsejable leer la política de privacidad de cualquier sitio, que incluye medidas de seguridad, antes de ofrecer voluntariamente su información personal en línea.