La mayoría de las computadoras hoy en día tienen acceso a Internet. Secure Socket Layer (SSL) es una medida de seguridad criptográfica que protege los datos confidenciales en Internet. Un cifrado SSL es un algoritmo de cifrado que crea un certificado especial, que se utiliza como clave entre dos computadoras en Internet. Este certificado crea una conexión secreta encriptada entre las dos computadoras en red, que bloquea el espionaje no deseado de los datos compartidos.
La capa de conexión segura fue desarrollada originalmente por Netscape ™ como un protocolo seguro para actividades de comercio electrónico en Internet. El SSL no es visible para la mayoría de los usuarios de Internet, pero ocurre al iniciar sesión en un sitio web con una dirección segura de protocolo de transferencia de hipertexto (HTTPS). Algunos navegadores web alertan al usuario cuando ingresa a un sitio web seguro. Este mensaje es una indicación de cifrado SSL en acción.
El cifrado de datos es el proceso de convertir datos de texto sin formato en códigos cifrados secretos. Una vez que los datos están encriptados, es imposible de entender porque es una representación codificada del texto original. El cifrado SSL es una función criptográfica que utiliza claves de cifrado para crear un mensaje cifrado. Las claves de cifrado varían en tamaño y complejidad. Las claves de bits más grandes ofrecen un mayor nivel de seguridad.
Hay varias formas de algoritmos de cifrado SSL disponibles. Estos pueden admitir el estándar de cifrado de datos (DES) o el estándar de cifrado de datos avanzado (AES). Los estándares de AES se consideran más difíciles de descifrar porque utilizan claves de cifrado más grandes.
Los estándares de criptografía de datos son administrados por el gobierno federal de los Estados Unidos a través del Instituto Nacional de Estándares Tecnológicos (NIST). Es la agencia que gestiona y publica los estándares que utilizan los algoritmos de cifrado. Actualmente, AES se considera el estándar de oro para el cifrado de datos porque admite una clave de cifrado de 256 bits.
SSL es un protocolo de seguridad único porque se basa en la capa de transporte de las computadoras. Normalmente, las computadoras están conectadas a Internet a través de dispositivos de telecomunicaciones. Con SSL, se cifran segmentos completos del enlace de telecomunicaciones de la red. Este proceso de cifrado de un extremo a otro es un túnel cifrado entre dos computadoras. Descifrar el túnel requiere el código de cifrado SSL y las claves de cifrado.
La forma avanzada de cifrado SSL solo está disponible en versiones más recientes de sistemas operativos y navegadores web. Esto se debe a que las versiones anteriores de los navegadores web se basaban en los estándares de DES y no admiten claves de cifrado grandes. Los sistemas operativos Windows® 2000 requieren el paquete de servicio dos para el cifrado SSL avanzado.