TLS/SSL utiliza una combinación de técnicas criptográficas para lograr esta seguridad:
* Cifrado simétrico: Para el cifrado eficiente y el descifrado de los datos reales que se intercambian durante la sesión. Se establece una clave secreta compartida durante el apretón de manos.
* Cifrado asimétrico (criptografía de clave pública): Utilizado durante el apretón de manos inicial para cambiar de forma segura la clave simétrica. Esto evita que la clave sea interceptada durante la transmisión. El servidor presenta un certificado digital que contiene su clave pública.
* Certificados digitales: Estos certificados, emitidos por autoridades de certificado de confianza (CAS), vinculan una clave pública a una identidad de servidor específica (nombre de dominio). El navegador verifica la autenticidad y validez del certificado, asegurando que se comunique con el servidor previsto y no con un impostor.
* Códigos de autenticación de mensajes (Mac) o firmas digitales: Para garantizar la integridad y la autenticidad de los datos, evitando la manipulación o la modificación no autorizada durante la transmisión. Esto confirma que los datos recibidos no han sido alterados.
En resumen, TLS/SSL proporciona:
* Confidencialidad: Asegurar que solo el destinatario previsto pueda leer los datos transmitidos.
* Integridad: Garantizar que los datos no han sido alterados durante el tránsito.
* Autenticación: Verificación de la identidad del servidor.
El "HTTPS" en la URL de un sitio web indica que se está utilizando TLS/SSL. El icono del candado en la barra de direcciones del navegador también confirma visualmente una conexión segura.