[z/OS][AIX Solaris HP-UX Linux Windows]

Protocolo SSL (Secure Sockets Layer - Capa de sockets seguros)

El protocolo SSL (Secure Sockets Layer) ha sido desarrollado por Netscape Communications Corporation.

SSL garantiza que los datos que se transfieren entre un cliente y un servidor permanezca privado. Este protocolo permite al cliente autenticar la identidad del servidor.

Cuando el servidor tiene una interfaz digital, los navegadores habilitados para SSL pueden comunicarse de forma segura con el servidor mediante SSL. Con SSL, se puede establecer fácilmente un sitio web con la seguridad habilitada en Internet, o en su intranet privada. Un navegador que no da soporte a HTTP a través de SSL no puede solicitar URL con HTTPS. Los navegadores sin SSL no permiten someter formularios que requieren comunicaciones seguras.

SSL utiliza un establecimiento de comunicación de seguridad para iniciar una conexión segura entre el cliente y el servidor. Durante el establecimiento de comunicación, el cliente y el servidor se ponen de acuerdo en las claves de seguridad que se deben utilizar para la sesión y los algoritmos que se deben utilizar para el cifrado. El cliente autentica el servidor; de forma opcional, el servidor puede solicitar el certificado de cliente. Después del establecimiento de comunicación, SSL cifra y descifra toda la información incluida tanto en la petición HTTPS como en la respuesta del servidor que se indica a continuación:
  • El URL solicitado por el cliente
  • El contenido de todos los formularios enviados
  • La información de autorización de acceso, como nombres de usuario y contraseñas
  • Todos los datos enviados entre el cliente y el servidor

HTTPS representa un protocolo exclusivo que combina SSL y HTTP. Especificarhttps://como ancla en documentos HTML que enlazan con documentos protegidos por SSL. Un usuario cliente también puede abrir un URL especificandohttps://para solicitar un documento protegido por SSL.

Puesto que HTTPS (HTTP + SSL) y HTTP son protocolos distintos y utilizan diferentes puertos (443 y 80, respectivamente), puede ejecutar simultáneamente peticiones SSL y no SSL. Esta capacidad permite proporcionar información a usuarios sin seguridad, a la vez que se suministra información específica sólo a los navegadores que realizan peticiones seguras. Con esta funcionalidad, una empresa de venta al por menor en Internet puede dar soporte a usuarios que buscan en la mercancía de la empresa sin seguridad, pero que rellenan formularios de pedidos y envían sus números de tarjeta de crédito con seguridad.