Protocolo SSL (Secure Sockets Layer - Capa de sockets seguros)
El protocolo SSL (Secure Sockets Layer) ha sido desarrollado por Netscape Communications Corporation.
SSL garantiza que los datos que se transfieren entre un cliente y un servidor permanezca privado. Este protocolo permite al cliente autenticar la identidad del servidor.
Cuando el servidor tiene una interfaz digital, los navegadores habilitados para SSL pueden comunicarse de forma segura con el servidor mediante SSL. Con SSL, se puede establecer fácilmente un sitio web con la seguridad habilitada en Internet, o en su intranet privada. Un navegador que no da soporte a HTTP a través de SSL no puede solicitar URL con HTTPS. Los navegadores sin SSL no permiten someter formularios que requieren comunicaciones seguras.
- El URL solicitado por el cliente
- El contenido de todos los formularios enviados
- La información de autorización de acceso, como nombres de usuario y contraseñas
- Todos los datos enviados entre el cliente y el servidor
HTTPS representa un protocolo exclusivo que combina SSL y HTTP. Especificarhttps://como ancla en documentos HTML que enlazan con documentos protegidos por SSL. Un usuario cliente también puede abrir un URL especificandohttps://para solicitar un documento protegido por SSL.
Puesto que HTTPS (HTTP + SSL) y HTTP son protocolos distintos y utilizan diferentes puertos (443 y 80, respectivamente), puede ejecutar simultáneamente peticiones SSL y no SSL. Esta capacidad permite proporcionar información a usuarios sin seguridad, a la vez que se suministra información específica sólo a los navegadores que realizan peticiones seguras. Con esta funcionalidad, una empresa de venta al por menor en Internet puede dar soporte a usuarios que buscan en la mercancía de la empresa sin seguridad, pero que rellenan formularios de pedidos y envían sus números de tarjeta de crédito con seguridad.