El SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisin

de datos entre un servidor y un usuario, o viceversa, a travs de Internet, sea completamente segura. Netscape desarroll la primera versin de SSL en 1994. Tan slo unos pocos meses despus liber una importante actualizacin que vino a llamarse SSL 2.0 y que si tuvo una implementacin real a pesar de ir aquejada de importantes errores de diseo. En noviembre de 1995 Netscape publica la especificacin para SSL 3.0 la cual, desde entonces, se ha convertido en el estndar de hecho para comunicaciones seguras entre clientes y servidores en Internet. El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet. Su fundamento consiste en interponer una fase de codicacin de los mensajes antes de enviarlos por la red. Una vez que se ha establecido la comunicacin, cuando una aplicacin quiere enviar informacin a otra computadora, la capa SSL la recoge y la codica, para luego enviarla a su destino a travs de la red. Anlogamente, el mdulo SSL del otro ordenador se encarga de decodicar los mensajes y se los pasa como texto claro a la aplicacin destinataria.

Funcionamiento Una comunicacin SSL consta fundamentalmente de varias fases: 1. La fase inicial: Donde se ponen de acuerdo sobre el conjunto de algoritmos para mantener la confidencialidad y para la autenticacin. 2. La fase de autenticacin: En la que el servidor enva al navegador su certificado x.509v3 que contiene su clave pblica y solicita a su vez al cliente su certificado X.509v3. 3. La fase de creacin de clave de sesin: En la que el cliente enva al servidor una clave maestra a partir de la cual se generar la clave de sesin para encriptar los datos

intercambiados posteriormente haciendo uso del algoritmo de cifrado simtrico acordado en la fase 1. El navegador reenva cifrada esta clave maestra usando la clave pblica del servidor que extrajo de su certificado en la fase 2. Posteriormente, ambos generarn idnticas claves de sesin a partir de la clave maestra generada por el navegador. 4. La fase fin: En la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente establecido. Una vez finalizada esta fase ya se puede comenzar la sesin segura 5. Fase de comunicacin. En esta fase se produce el autntico intercambio de informacin, que se codica mediante la clave de sesin acordada en la fase de creacin de clave de sesin. Cada sesin lleva asociado un identificador nico que evita la posibilidad de que un atacante escuche la red y repita exactamente lo mismo que ha odo, an sin saber lo que significa, para engaar a uno de los interlocutores. El sistema de seguridad SSL se basa en el algoritmo (Clave pblica / Clave privada) de la RSA, que utiliza una clave de seguridad de 40 o 128 bits de longitud. Esto implica que para romper esta clave y acceder a la informacin que protege, sera necesario utilizar un ordenador personal durante todo varios aos. ARQUITECTURA Aunque se conciba como protocolo nico, en realidad est formado por cuatro protocolos, cada uno con un propsito. En el modelo TCP/IP situaremos el protocolo SSL entre la capa de aplicacin y la de transporte, lo que permite que cualquier aplicacin pueda hacer uso de l y HTTP no ser una excepcin Est compuesto por dos capas: La primera capa (SSL Record Protocol), encapsula los protocolos de nivel ms alto y construye el canal de comunicaciones seguro La segunda capa est formada por tres protocolos: SSL Handshake protocol: se encarga de gestionar la negociacin de los algoritmos de cifrado, y la autenticacin entre el cliente y el servidor. SSL Assert Protocol: sealiza errores y problemas en la sesin establecida. Change Cipher Espec Protocol: consiste en un solo mensaje de 1 byte que sirve para notificar cambios en la estrategia de cifrado

Usos

Las ventajas de SSL son evidentes, ya que liberan a las aplicaciones de llevar a cabo las operaciones criptogracas antes de enviar la informacin, y su transparencia permite usarlo de manera inmediata sin modificar apenas los programas ya existentes. Desde hace tiempo los principales navegadores de Internet incorporan un mdulo SSL, que se activa de forma automtica cuando es necesario. El principal uso del protocolo SSL, es el de proteger la informacin personal y de tarjetas de crdito utilizadas para el comercio electrnico. Tambin, es utilizado para proteger la privacidad de los usuarios de ciertas plataformas de e-mail y servidores de correo, como Gmail, evitando que atacantes informticos puedan interceptar informacin importante de sus usuarios Adems, es ampliamente utilizado en los formularios de datos de las pginas web para proteger los datos de los usuarios y evitar que sean utilizados para robo de identidad o fraudes electrnicos