El SSL (secure socket layer) es uno de los componentes más esenciales en cualquier operación o transacción segura en la web. ¿Qué son este tipo de componentes web y para que nos sirven? Veamos algo de conceptualización relativa a este tema.
El SSL (secure socket layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura. El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los protocolos de servicios más comunes del Internet (HTTP, FTP, SMTP, etc), aunque lo más normal es que se utilice para el tráfico de la web vía el protocolo HTTP.
El protocolo SSL se basa en la utilización de un sistema de cifrado que emplea un algoritmo (clave pública / clave privada) que utiliza una clave de seguridad de 128 bits de longitud, y que solo conocen la maquina del usuario conectado y el servidor que brinda la conexión. Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido. Esto significa que cualquier tipo de información que se transmita desde un servidor seguro (que utiliza SSL) y utilizando un navegador con soporte a tecnología SSL (ya prácticamente todos los más comunes en sus versiones más recientes), viajará a través de Internet a salvo de que el mismo pueda ser rastreado, copiado y descifrado por algún usuario que no sea el perteneciente a la comunicación originalmente establecida.
Entonces, para utilizar el protocolo SSL ya dentro de un website es necesario que el web en cuestión se encuentre en posesión (tenga instalado) de un certificado digital de seguridad conocido como certificado SSL y que el mismo interactué con un navegador web que tenga soporte para SSL (ya prácticamente todos los navegadores lo tienen). Anexamos a continuación un diagrama que ejemplifica esta comunicación.