El Apret贸n de Manos

Cuando comenzaste a leer esta historieta, tu navegador puso un candado verde en la barra de direcciones.

驴C贸mo fue que sucedi贸 eso?

Tu navegador se comunic贸 con nuestro servidor, donde est谩 hospedada esta historieta, y ambos establecieron una conexi贸n segura para transmitirse mensajes.

Pero primero, tuvieron que ponerse de acuerdo en c贸mo comunicarse en forma segura.

Si esta negociaci贸n no resulta, tu navegador te avisa mostrando un error o advertencia.
Si se llega a un acuerdo, tu navegador est谩 feliz de indicarlo, poniendo un candado verde en la barra de direcciones.

Este proceso, la negociaci贸n entre un navegador y un servidor, se le llama 'el apret贸n de manos'.

Sucede muy r谩pido. Te mostraremos c贸mo funciona.

Navegap谩jaro ser谩 tu navegador.
Compuperro ser谩 nuestro servidor.

隆Vamos chicos!

驴Listos? Ac谩 vemos c贸mo funciona el 'apret贸n de manos' en c谩mara lenta.

Palmas con la izquierda
Palmas con la derecha
Tel茅fono vertical
Tel茅fono rota a horizontal
Cosquillitas

隆Listo!

Hag谩moslo de nuevo, pero m谩s r谩pido.

Palma izquierda - Palma derecha - Tel茅fono - Tel茅fono rotado - Cosquillas.

隆D-E N-U-E-V-O!

隆Paren!

Analic茅moslo de nuevo. Paso a paso.

Paso Uno: Palma izquierda. Alias 'Hola del Cliente' ('Client Hello').

Te env铆o una lista de versiones y algoritmos de cifrado SSL/TLS que puedo usar con Compuperro.

Una palabra elegante para la lista de algoritmos de cifrado es 'suite de cifrado'.

Con eso ya puedes sonar profesional en tu pr贸xima conversaci贸n de cena.

Los protocolos SSL y TLS han evolucionado a trav茅s del tiempo, hablaremos de ellos muy pronto.

Y despu茅s espero una respuesta de Compuperro.

Paso dos: Palma derecha. Alias 'Hola del Servidor' ('Server Hello').

Elijo la mejor versi贸n y algoritmo de cifrado SSL/TLS entre los que me envi贸 Navegap谩jaro, basado en mis preferencias.

Respondo con mi certificado, que incluye mi llave p煤blica, para que as铆 puedan verificar qui茅n soy yo.

Paso tres: Tel茅fono vertical. Alias 'Intercambio de Llave de Cliente' ('Client Key Exchange').

Reviso el certificado de Compuperro para asegurarme que es leg铆timo.

Creo una 'llave pre-maestra' que podemos usar ambos despu茅s, cuando creemos una llave 煤nica.

Cifro esta llave pre-maestra con la llave p煤blica de Compuperro y entonces se la env铆o.

Paso cuatro: Tel茅fono rota a horizontal. Alias 'Cambio en especificaci贸n de cifrado' ('Change Cipher spec').

Uso mi llave privada para descifrar la llave pre-maestra.

Hasta el momento toda la comunicaci贸n ha sido a la vista de todos. No han asegurado ninguno de los mensajes.

Han usado llaves asim茅tricas (p煤blicas y privadas) para cifrar la llave pre-maestra, para que nadie haya podido espiarla.

Ahora que ambos generaron el mismo 'secreto compartido', es que lo usar谩n como llave sim茅trica.
Y Navegap谩jaro env铆a una prueba: '隆Que tal! Este es un mensaje cifrado con el secreto compartido. 驴Puedes leerlo? Desde ahora en adelante, cifrar茅 todo con esta llave.'
Compuperro responde: '隆S铆! Lo veo perfecto. Revisa que tu tambi茅n puedas leer esto. Desde ahora en adelante, cifrar茅 todo con esta llave.'
Paso cinco: Cosquillitas. Alias 'Todo est谩 seguro ahora'.
Ahora todos los datos enviados y recibidos entre Navegap谩jaro y Compuperro est谩n seguros, por el resto de la sesi贸n.

Contrase帽as, detalles de tarjeta de cr茅dito, todo.

Simple, 驴cierto?

La pr贸xima vez que te conectes a un sitio web seguro con HTTPS, dale a tu navegador unas palmas ahora que conoces su apret贸n de manos secreto.

Pr贸ximamente en HowHTTPS.works...

HTTPS, SSL, TLS, 隆oh cielos! Acabo de hacer una sopa de letras para el almuerzo. 驴Qu茅 significan? 驴Son todas la misma cosa?

Siga leyendo