El SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado por la empresa Netscape Communications para lograr que la transmisión de datos entre un servidor y un usuario, o viceversa, a través de Internet, sea completamente segura. El SSL es un protocolo abierto, por lo que puede ser empleado por cualquier fabricante de aplicaciones para Internet, siendo una de sus grandes ventajas el hecho de que se pueda utilizar con cualquiera de los servicios de Internet (WWW, FTP, noticias, correo, .), aunque lo más normal es que se utilice para el tráfico a través de la WWW. El protocolo se basa en la utilización de un sistema de cifrado que emplea algoritmos matemáticos y un sistema de claves que solamente conocen el usuario y el servidor. Estas claves permiten la encriptación de los datos para que nadie que no las tenga pueda leer su contenido.
Esto significa que cualquier tipo de información que se transmita desde un servidor seguro y utilizando un navegador con tecnología SSL, viajará a través de Internet a salvo de miradas indiscretas.
Para utilizar el protocolo SSL es necesario que el servidor de Internet que soporte SSL se encuentre en posesión del certificado digital de seguridad correspondiente (viene otorgado por una agencia independiente debidamente autorizada, por ejemplo Verisign o Geotrust), y por parte del usuario, es preciso disponer de un navegador web que soporte el protocolo SSL (Internet Explorer, Firefox, Chrome, etc.).
El sistema de seguridad SSL se basa en el algoritmo (Clave pública / Clave privada) de la RSA, que utiliza una clave de seguridad de 128 o 256 bits de longitud.
Cuando te conectas a un servidor seguro (https://www... ) , los navegadores avisan de esta circunstancia mediante un candado de color amarillo en la parter inferior y en ciertos casos también con un color especifico en la barra de dirección además permiten comprobar la información contenida en el certificado digital que lo habilita como servidor seguro. SSL permite recoger datos tales como información de tarjetas de crédito, etc. en un entorno seguro puesto que la información enviada a través de un formulario seguro es transmitida al servidor de forma encriptada.
