? Secure Sockets Layer ( SSL) es una tecnología de seguridad web que permite a los usuarios comunicarse de forma segura con los servidores web mediante el cifrado de los datos que se envían desde y hacia el servidor web que acceden . Se puede decir que un sitio web está usando SSL si el comienzo de la URL es " https " en lugar de la norma de " http ". Un sitio protegido con SSL tiene ventajas sobre un sitio sin la protección SSL , y se utiliza rutinariamente para cosas como las compras en línea, donde se transmite la información privada o confidencial entre un cliente y la tienda, como números de tarjetas de crédito. También es útil para evitar que las entidades maliciosas de suplantación de un sitio web a través de la suplantación de IP u otros medios. Establecimiento de una conexión
Cuando un navegador accede a un sitio web protegido con SSL , el navegador automáticamente envía una solicitud al servidor , solicitando la clave pública SSL. El navegador procesa esta clave pública y envía una respuesta de vuelta al servidor , que a continuación se compara este resultado a una clave oculta SSL en el servidor . Siempre y cuando estos valores coinciden , entonces el navegador web permite al usuario seguir para acceder a la web sin previo aviso. Este procedimiento de conexión se llama un " apretón de manos " y ocurre casi al instante cada vez que se accede a un sitio web. Es totalmente invisible para el usuario.
IP- Based Spoofing Protección
Un certificado SSL es específico del dominio en particular para los que fue creado , independientemente de la IP dirección de ese dominio. Por lo tanto , si una entidad malintencionada intentara redirigir el tráfico de un determinado sitio web para su propio sitio malicioso a través de técnicas de suplantación de IP , el sitio falso sería no tiene un certificado SSL que se registró con precisión a la página web real. Esto se puede verificar a través de un navegador al ver la información del certificado , y si se muestra la dirección web incorrecta , el usuario sabrá que no están en el lugar que ellos piensan que están. Esto evita que los atacantes utilicen spoofing IP para redirigir a los usuarios a otro sitio sin su conocimiento , incluso si ese otro sitio también cuenta con SSL .