[AIX Solaris HP-UX Linux Windows][z/OS]

Protocolo SSL (Secure Sockets Layer - Capa de sockets seguros)

El protocolo SSL (Secure Sockets Layer) ha sido desarrollado por Netscape Communications Corporation.

SSL garantiza que los datos que se transfieren entre un cliente y un servidor permanezca privado. Este protocolo permite al cliente autenticar la identidad del servidor.

Cuando el servidor tiene una interfaz digital, los navegadores habilitados para SSL pueden comunicarse de forma segura con el servidor mediante SSL. Con SSL, se puede establecer fácilmente un sitio web con la seguridad habilitada en Internet, o en su intranet privada. Un navegador que no da soporte a HTTP a través de SSL no puede solicitar URL con HTTPS. Los navegadores sin SSL no permiten someter formularios que requieren comunicaciones seguras.

SSL utiliza un establecimiento de comunicación de seguridad para iniciar una conexión segura entre el cliente y el servidor. Durante el establecimiento de comunicación, el cliente y el servidor se ponen de acuerdo en las claves de seguridad que se deben utilizar para la sesión y los algoritmos que se deben utilizar para el cifrado. El cliente autentica el servidor; de forma opcional, el servidor puede solicitar el certificado de cliente. Después del establecimiento de comunicación, SSL cifra y descifra toda la información incluida tanto en la petición HTTPS como en la respuesta del servidor que se indica a continuación:
  • El URL solicitado por el cliente
  • El contenido de todos los formularios enviados
  • La información de autorización de acceso, como nombres de usuario y contraseñas
  • Todos los datos enviados entre el cliente y el servidor

HTTPS representa un protocolo exclusivo que combina SSL y HTTP. Especifique https:// como ancla de los documentos HTML que enlaza con documentos protegidos por SSL. Un usuario de cliente también puede abrir un URL especificando https:// para solicitar un documento protegido por SSL.

Puesto que HTTPS (HTTP + SSL) y HTTP son protocolos distintos y utilizan diferentes puertos (443 y 80, respectivamente), puede ejecutar simultáneamente peticiones SSL y no SSL. Esta capacidad permite proporcionar información a usuarios sin seguridad, a la vez que se suministra información específica sólo a los navegadores que realizan peticiones seguras. Con esta funcionalidad, una empresa de venta al por menor en Internet puede dar soporte a usuarios que buscan en la mercancía de la empresa sin seguridad, pero que rellenan formularios de pedidos y envían sus números de tarjeta de crédito con seguridad.


Icon that indicates the type of topic Concept topic



Timestamp icon Last updated: last_date
http://www14.software.ibm.com/webapp/wsbroker/redirect?version=cord&product=ihs-dist&topic=sec_overview
File name: sec_overview.html