¿Qué es SSL (Secure Sockets Layer)?

¿Qué es SSL?

SSL (Secure Sockets Layer) es un protocolo criptográfico diseñado para proporcionar una comunicación segura a través de Internet. Establece una conexión cifrada entre un servidor sitio web y un cliente, generalmente un navegador o una aplicación, lo que garantiza que todos los datos transmitidos permanezcan privados e integrales.

Aunque SSL fue reemplazado en gran medida por su sucesor más seguro, TLS (Transport Layer Security), el término SSL todavía se usa comúnmente en referencia a la seguridad del sitio web y los certificados digitales (por ejemplo, certificado SSL), incluso cuando TLS está técnicamente en uso.

SSL juega un papel fundamental en la seguridad de las actividades en línea, como la banca en línea, las transacciones de comercio electrónico y las transferencias de datos confidenciales. Cuando SSL está activo, los usuarios ven "https://" en la barra de direcciones del navegador, a menudo acompañado de un icono de candado, ambos indicadores de que la conexión está encriptada.

Cómo funciona SSL

1. Apretón de manos: Cuando un navegador se conecta a un sitio seguro, inicia un protocolo de enlace SSL donde el servidor proporciona su certificado SSL.
2. Autenticación: El navegador verifica la autenticidad del certificado a través de una autoridad de certificación (CA) de confianza.
3. Encriptación: Una vez verificada, se genera una clave de cifrado simétrica y se intercambia de forma segura.
4. Sesión segura: Todos los datos transmitidos entre el navegador y el servidor se cifran con esta clave, protegiéndolos de la interceptación o manipulación.
   

Beneficios clave de SSL

• Cifrado de datos: SSL cifra los datos en tránsito para evitar escuchas y violaciones de datos.
• Autenticación: Garantiza que los usuarios se comuniquen con el sitio web previsto y confiable.
• Integridad de datos: Detecta cualquier manipulación o corrupción de datos durante la transmisión.
• Confianza del usuario: Los sitios habilitados para SSL ganan la confianza del usuario, como lo indican los símbolos HTTPS y de candado.
• Cumplimiento normativo: Ayuda a cumplir con estándares como GDPR, HIPAA y PCI DSS para proteger la información confidencial.
  

Casos de uso comunes

• Protección de sitios web y aplicaciones sitio web
• Protección de las credenciales de inicio de sesión de los usuarios
• Encriptación de transacciones financieras
• Protección de las comunicaciones de la API
• Apoyo al cumplimiento en industrias reguladas
  
  

SSL frente a TLS

Si bien SSL sentó las bases para las comunicaciones seguras, ahora se considera obsoleto debido a vulnerabilidades conocidas. TLS es el estándar moderno que ofrece un cifrado más fuerte, un rendimiento más rápido y mejores mecanismos de seguridad. Sin embargo, el término SSL todavía se usa a menudo coloquialmente y en la nomenclatura de certificados.

Cómo Illumio admite comunicaciones cifradas

Mientras que Illumio se enfoca en la segmentación y sus soluciones funcionan sin problemas en entornos donde existe el cifrado SSL / TLS. Al visualizar los flujos de tráfico cifrados y aplicar la segmentación basada en el contexto de la aplicación, no solo en el puerto o la IP, Illumio mejora la seguridad sin interrumpir las comunicaciones cifradas.