Certificados SSL

El protocolo SSL tiene sus fundamentos en dos conceptos:

*Criptografía Asimétrica *(tambien conocida como criptografía de la clave pública)

En este tipo de criptografía se generan dos claves relacionadas entre sí, una clave pública y otra _privada, las cuales son generadas por algun algoritmo criptográfico.
Entre los algoritmos más conocidos encontramos RSA, DSA y PKCS

La clave pública es la que compartiremos con quienes queramos que se puedan comunicar con nosotros y la privada debemos mantenerla protegida, jamas compartirla.

Cuando alguien quiere enviarnos un mensaje, este mensaje será encriptado con nuestra clave pública (previamente compartida) y solo nosotros podremos desencriptarlo utilizando la clave privada.

Criptografía Simétrica

La forma simétrica utiliza una sola clave para encriptar y desencriptar, por lo tanto en una comunicación la clave solo la deberian tener ambas partes involucradas. Algunos de los algoritmos más conocidos utilizados son AES-128, AES-192 y AES-256.

¿Qué es un certificado SSL?

Tambien conocidos como certificados digitales, son archivos de datos emitidos por una autoridad certificada (CA, Certificate Authority) que utilizan criptografia asimétrica para establecer la conección segura entre dos partes utilizando el par de claves pública y privada. El certificado SSL contiene la clave pública y otros detalles, como la fecha de creación y expiración, la CA emitora del certificado e información sobre quienes lo están utilizando, entre otras cosas.

El formato de un certificado esta dado por un standar llamado X.509.

Hay diferentes formatos, PEM y PKCS#7 utilizan un codificado en Base64 ASCII mientras que DER y PKCS#12 lo hacen en binario.