2 de junio de 2006

Desarrollo Web: ¿Qué es el SSL?

El SSL es un protocolo de seguridad que protege la comunicación entre el navegador y el servidor encriptando los datos.

Sirve para impedir que por el camino que hay entre el navegador del cliente y el servidor de la web nadie pueda tener acceso de manera coherente a los datos (p,ej, con el uso de un sniffer).

El uso de SSL no impide que te tumben un servidor, o que te hagan SQL Injection, etc... Sólo sirve para encriptar los datos (p.ej. tu número secreto de la cuenta online del banco).

En la actualidad se ha presentado el proyecto de TLS como sucesor de SSL, se supone que mejorará la seguridad.

En conclusión, si haceis una aplicación web donde vayais a manejar datos sensibles como claves bancarias, datos secretos, etc. que vayan a circular entre navegador y servidor yo recomendaría su implementación. Pero recordad que SSL no te protege de los ataques de los hackers.

Para los que querais saber más del tema, como siempre a la Wikipedia: enlace.

No hay comentarios: