Un certificado SSL te permite encriptar los datos sensibles enviados desde el navegador del visitante de un sitio a tu servidor web, por lo general se trata de números de tarjetas de crédito o contraseñas.
La encriptación es necesaria porque los datos en la web se envían comúnmente en texto legible desde un computador a otro, hasta que llegue a su destino y por tanto cualquier equipo por el que pasan esos datos puede ver esa información. Si un atacante es capaz de captar el tráfico entre el navegador del usuario y el servidor web en donde se aloja el sitio web, podría llegar a robar información confidencial, a este tipo de ataque se le llama “man-in-the-middle”.
Entre el navegador web y el servidor web se establece la conexión SSL utilizando un proceso bastante complejo denominado “criptografía de clave pública” junto a una gran cantidad de operaciones matemáticas en las que no entraremos en detalles. Esencialmente hay que saber que dos piezas de datos se usan para configurar una conexión SSL, una clave pública y una clave privada, es decir, cualquier cosa cifrada con la clave pública del usuario sólo se podrá cifrar con la clave privada y viceversa.
Utilicemos un ejemplo, si Juan envía a Marta un mensaje cifrado con la clave pública de Marta, entonces solamente Marta podrá abrirlo, pues sólo ella tiene su clave privada. Es fácil imaginárselo como un sobre que puede ser sellado por cualquiera pero que sólo Marta podrá abrir.
Como el cifrado y descifrado de claves privadas y públicas requiere de mucha potencia de procesamiento, sólo se utiliza cuando la conexión SSL se crea por primera vez con el objetivo de crear lo que se llama una clave simétrica. Esta clave se utiliza para cifrar los datos de la página web
Debido a que el cifrado y descifrado de claves privadas y públicas requiere de mucha potencia de procesamiento, sólo se utiliza cuando la conexión SSL se crea por primera vez en el fin de crear lo que se llama una clave simétrica. La clave simétrica se utilizará luego para cifrar los datos de la página web. Esto significa que utilizar un certificado SSL sólo necesitará de un poco más de potencia de procesamiento que en el caso de no usarlo.