Cómo Los Certificados De Digital (SSL) Trabajan

Share

|

En transacciones físicas, los desafíos de la identificación, la autentificación, y la aislamiento se solucionan con las marcas físicas, tales como sellos o firmas. En transacciones electrónicas, el equivalente de un sello se debe cifrar en la información sí mismo. Comprobando que el sello “electrónico” sea presente y no haya estado quebrado, el recipiente puede confirmar la identidad del remitente del mensaje y asegurarse de que el contenido del mensaje no fue alterado en tránsito. Para crear un equivalente electrónico de la seguridad física, el uso de algunos vendedores avanzó la criptografía.

A través de la historia, la mayoría de los mensajes privados fueron mantenidos secretos con la sola criptografía dominante. La sola criptografía dominante es la manera que la mayoría de los mensajes secretos se han enviado sobre los siglos. En sola criptografía dominante, hay un código único (o llave) para los mensajes que cifran y de descifres. La sola criptografía dominante trabaja como sigue:

Suponga que Bob tiene una llave secreta. Si Alicia desea enviar Bob un mensaje secreto:

1. Bob envía Alicia una copia de su llave secreta.

2. Alicia cifra un mensaje con llave’del secreto de Bob s.

3. Bob descifra el mensaje con su llave secreta.

Desafortunadamente, este método tiene varios problemas. Primero, Bob debe encontrar un método seguro de conseguir su llave secreta a Alicia. Si se intercepta la llave secreta, todas las comunicaciones’de Bob s se comprometen. En segundo lugar, Bob necesita confiar en a Alicia. Si Alicia es un agente doble, ella puede dar a Bob’s llave secreta a sus enemigos. O, ella puede leer a Bob’s otros mensajes privados o aún imitar a Bob. Finalmente, si usted tiene una organización con la gente que necesita intercambiar mensajes secretos, usted o necesitará tener millares (si no millones) de llaves secretas, o usted necesitará confiar en un número más pequeño de llaves, que abre la puerta para comprometerse.

La tecnología del certificado del SSL emplea la criptografía dominante pública más avanzada, que no implica compartir de llaves secretas. Más bien que con la misma llave a cifre y descifre los datos, aplicaciones de un certificado del SSL al par emparejado de las llaves que se complementan únicamente. Cuando un mensaje es cifrado por una llave, sólo la otra llave puede descifrarla.

Cuando un par dominante se genera para su negocio, su “llave privada” está instalada en su servidor; nadie tiene acceso a él. Su llave “pública que empareja,” en contraste, se distribuye libremente como parte de su certificado del SSL. Usted puede compartirla con cualquier persona, e incluso lo publica en directorios. Los clientes o los correspondientes que desean comunicarse con usted privado pueden utilizar la llave pública en su certificado del SSL para cifrar la información antes de enviarlela. Solamente usted puede descifrar la información, porque solamente usted tiene su llave privada.

Su certificado del SSL contiene su nombre e identificando la información, su llave pública, y el CA’s poseen la firma digital como certificación. Dice a clientes y a correspondientes que su llave pública pertenezca a usted.