Qué es
SSL son las siglas Secure Socket Layer, que significa Capa de Conexión Segura. Es un protocolo que utilizan las páginas web para comunicarse con el usuario de una forma segura. Permite que la información se envíe encriptada (codificada) para que los datos que puedan ser interceptados sean ilegibles.
Es el método que se usa normalmente en el comercio electrónico siempre que se dan datos como la tarjeta de crédito y similares.
En qué consiste
Mediante claves y encriptación de 128 bits (hay encriptaciones mayores, por ejemplo de 256 bits) se envían y reciben los datos desde el servidor a la máquina del usuario, y viceversa. Esto minimiza los riesgos de captar datos sensibles del usuario. Se utiliza cuando hay que dar un número de tarjeta de crédito, una información personal muy sensible, datos bancarios, etc., que generalmente se hace al realizar transacciones económicas o para garantizar la privacidad de la información.
Está basada en la Autoridad de Certificación, que da fe de que las websites no tienen nombres engañosos y son legítimos, para lo cual la web obtiene este certificado. Si no lo posee o se le deniega, al visitar la página avisa de que ésta no tiene la certificación.
Cómo saber cuándo se produce una conexión segura
Esto depende del navegador. Muchos navegadores en la parte inferior derecha colocan un símbolo que suele ser un candado, o similares, que cuando está abierto es cuando se visita una página normal, y cuando está cerrado indica que es una página con protocolo SSL (segura).
Pero lo más importante es que en la URL del sitio aparece https (hipertext tranfer protocol secure) en vez de http (hipertext tranfer protocol). La "s" indica seguridad. En muchos navegadores actuales, cuando se interactúa en una página segura, el https aparece en verde para indicarnos que el protocolo usado es seguro.
Quién da este servicio
Este servicio lo ofrece siempre la empresa de hosting y suele costar alrededor de los 70€ anuales para la encriptación de 128 bits y unos 100€ anuales la encriptación de 256 bits. En cualquier caso las empresas de hosting ofertan muchas modalidades de hosting con el protocolo SSL (más baratos y más caros) en función de nuestras pretensiones.
Un poco de historia
El primer SSL fue desarrollado por Netscape, publicando su tercera versión en 1996. Las principales instituciones de tarjetas de crédito apoyan el SSL como medida de transacción. El SSL fue la base para la creación del actual TLS (Transport Layer Security), otro protocolo de seguridad.
Inicialmente usaba claves de 40 bits, que a través de fuerza bruta* podían ser atacadas. Actualmente utilizan 128 bits incluso más para evitar, entre otras cosas, este tipo de ataque.
Ejemplos de SSL
Cuando usted paga mediante Paypal, la transacción se realiza a través de este protocolo para garantizar que sus datos no son capturados ilegalmente. Si realiza un pago a Net&Software a través de Paypal, podrá ver este tipo de servicio.
Si usted opera con su banco a través de Internet, podrá ver que una vez conectado, entre el banco y usted se usa el protocolo SSL, para garantizar que las transacciones sean seguras.
* La fuerza bruta es un tipo de ataque en Internet