La mayoría de las computadoras de hoy tienen acceso a Internet. Secure Socket Layer (SSL) es una medida de seguridad criptográfica que protege los datos confidenciales en Internet. Un cifrado SSL es un algoritmo de cifrado que crea un certificado especial, que se usa como clave entre dos computadoras en Internet. Este certificado crea una conexión secreta encriptada entre las dos computadoras en red, que bloquea la indagación no deseada de datos compartidos.

La capa de conexión segura fue desarrollada originalmente por Netscape ™ como un protocolo seguro para actividades de comercio electrónico en Internet. El SSL no es visible para la mayoría de los usuarios de Internet, pero se produce al iniciar sesión en un sitio web con una dirección segura de protocolo de transferencia de hipertexto (HTTPS). Algunos navegadores web alertan al usuario cuando ingresa a un sitio web seguro. Este mensaje es una indicación de cifrado SSL en acción.

El cifrado de datos es el proceso de convertir datos de texto sin formato en códigos cifrados secretos. Una vez que los datos están encriptados, es imposible de entender porque es una representación codificada del texto original. El cifrado SSL es una función criptográfica que utiliza claves de cifrado para crear un mensaje cifrado. Las claves de cifrado varían en tamaño y complejidad. Las claves de bits más grandes ofrecen un mayor nivel de seguridad.

Hay múltiples formas de algoritmos de cifrado SSL disponibles. Estos pueden soportar el estándar de cifrado de datos (DES) o el estándar de cifrado de datos avanzado (AES). Los estándares de AES se consideran más difíciles de descifrar porque usan claves de cifrado más grandes.

Los estándares de criptografía de datos son administrados por el gobierno federal de los Estados Unidos a través del Instituto Nacional de Estándares de Tecnología (NIST). Esta es la agencia que administra y publica los estándares utilizados por los algoritmos de cifrado. Actualmente, AES se considera el estándar de oro para el cifrado de datos porque admite una clave de cifrado de 256 bits.

SSL es un protocolo de seguridad único porque se basa en la capa de transporte de las computadoras. Por lo general, las computadoras están conectadas a Internet a través de dispositivos de telecomunicaciones. Con SSL, se encriptan segmentos enteros del enlace de telecomunicaciones de la red. Este proceso de encriptación de extremo a extremo es un túnel encriptado entre dos computadoras. Descifrar el túnel requiere el código de cifrado SSL y las claves de cifrado.

La forma avanzada de cifrado SSL solo está disponible en versiones más recientes de sistemas operativos y navegadores web. Esto se debe a que las versiones anteriores de los navegadores web se basaban en los estándares de DES y no admiten claves de cifrado grandes. Los sistemas operativos Windows® 2000 requieren el paquete de servicio dos para el cifrado SSL avanzado.