domingo, 28 de noviembre de 2010

SSL. PARTE 1. Qué es?? Cómo Funciona??

Antes que nada disculparme con mis lectores por la ausencia de publicación de entradas... pero aqui estoy nuevamente esperando despertar ese deseo de aprender nuevas cosas sobre Informática.
Bueno sin duda este post es un poco fuera de lo común y lo prometido es deuda.
En fin, aqui vamos. Es muy cierto que podrias buscar esto en algun sitio como wikipedia y podrias leer mucho o muy poco y terminar entendiendo: nada, asi que bueno, en esta entrada te explicaré de la manera más sencilla que es SSL, para que sirve y como realmente funciona sin terminología técnica. (Más adelante habrán posts para técnicos sobre como implementarlo en varios servidores)

Bueno,
Qué ES SSL?
SSL es el medio por el cual un servidor hace segura la conexión entre una máquina asi como la nuestra que accede por medio del navegador a los sitios web. Estos sitios web son alojados o guardados en máquinas que están disponibles grandes periodos de tiempo (a excepción de fallos técnicos u otro tipo de inconvenientes). Entonces, esta super máquina que recibe una petición de ver un determinado recurso primero analiza el tipo de petición, 1- Si el cliente desea conectarse de manera segura o 2- Si el recurso debe ser accedido de manera segura (determinado por la supermáquina o servidor). Es allí cuando el servidor establece una comunicación segura entre la máquina que desea ver el recurso y el servidor.

Cómo Funciona SSL?

Bueno, la comunicación SSL asi como su proceso es un poco compleja pero ese no es el objetivo de este post. Asi que intentaré simplificar un poco las cosas para todos los lectores.

La comunicación mediante el uso de SSL se basa en documentos que contienen "frases secretas" unas conocidas como "Llaves publicas" y otras como "Llave privada". Obviamente como podrás pensar Envia estas dos llaves?? o como realmente??

Bueno, pongamos este simple ejemplo. Que pasaria realmente si alguien conoce la contraseña de tu cuenta de Facebook, o de correo electronico? Claro, obtendria acceso a todos tus secretos, información personal y más. O bien, si este ejemplo no fue lo suficientemente claro, Qué pasaria si un ladrón de casas sabe que debajo del tapete de la entrada de tu casa existe una copia de la llave para entrar a ella?? Bueno, los resultados en ambos ejemplos son más que obvios. La pérdida de objetos e información.

Bien, sigamos!. Ahora cuando se establece esta conexión segura, obviamente la información transitará por otro "canal" o destino (Puerto para las personas con un poco de conocimientos de redes) Seguido de esto, la supermáquina o servidor dirá Soy la Máquina que sirve este recurso, estoy validado para hacerlo por una organización especial y esta es una copia de la "llave" para comprobar que soy yo!! A esto último de la copia de la llave para identificarse sirve para "cifrar" la información.

Cifrar o encriptar es lograr mendiante un método establecido que la información original que entra sea unicamente descifrada mendiante un método o clave para proceder a descifrar dicha información.

Si habéis entendido esto prácticamente tienes ambos concepto de llaves. La llave publica le dice como establecer "cifrado" entre ambos y la llave privada que unicamente la posee el servidor sirve para descifrar esa información que transitaba.

Pero... Como sabe mi navegador que es una máquina autentica.... Como explicaba anteriormente envia toda esa información en un "Certificado de Seguridad SSL" que indica llave publica, Compañia que certifica que este servidor es realmente autentico y responsable de los recursos publicados (mejor conocida como Entidad Certificadora (CA)), expiración de este certificado asi como emisión del mismo, Dominio o dirección de internet a la que puede establecer comunicaciones seguras entre otros campos que explicaré en un manual detallado (trabajando aún en ello).

Este tipo de conexiones seguras es común verlas en sitios de Bancos que permiten las transacciones o consultas de estados financieros, sitios que solicitan o envian información sensible como tus datos personales.

Como podrás imaginar, este tipo de conexión "segura" puede ser alterada y dejar de ser segura si tú como usuario no tomas tus precauciones. Asi que invita a tus amigos a leer este post para que sepan la utilidad e importancia de saber sobre este recurso. En la otra entrada postearé el famoso manual que espero sea el agrado de todos... Y nuevamente, inviten a sus amigos a instruirse gratuitamente sobre este tipo de cosas.... Hasta la próxima!!

1 comentario:

Ingresa por favor tus comentarios acerca del tema! Me reservo el derecho de publicar comentarios poco o nada relacionados con el tema o que sean ofensivos de alguna manera