TLS/SSL usa cifrado asimétrico y simétrico en conjunto:
* cifrado asimétrico: Esto se usa inicialmente para establecer una conexión segura. El sitio web presenta una clave pública. El navegador usa esta clave pública para cifrar una clave simétrica (una clave secreta utilizada para un cifrado más rápido). Solo la clave privada correspondiente del sitio web puede descifrar esta clave simétrica.
* Cifrado simétrico: Una vez que la clave simétrica se intercambia de forma segura, se usa para cifrar toda la comunicación posterior entre el navegador y el servidor, acelerando significativamente el proceso en comparación con el uso de solo cifrado asimétrico. Esto se debe a que el cifrado simétrico es computacionalmente mucho más rápido.
Las suites de cifrado específicas (combinación de algoritmos de cifrado, algoritmos de hashing y métodos de intercambio de claves) utilizados dentro de TLS/SSL pueden variar según el servidor y las capacidades del navegador. Sin embargo, las implementaciones modernas generalmente utilizan algoritmos fuertes como AES (estándar de cifrado avanzado) para el cifrado simétrico y RSA o ECC (criptografía de curva elíptica) para el cifrado asimétrico.