Cuando un usuario entra en un sitio web que dispone de un Certificado de Seguridad, accede mediante una URL (dirección de Internet) segura.
*El navegador del usuario comprobará primero la seguridad del servidor web que esté visitando, para lo cual basta con mirar la URL que le aparece en el navegador, que tiene que empezar así: "https:" en lugar de "http:". De este modo, se iniciará una sesión segura (como si de una conversación privada se tratase) entre el servidor y el navegador.
*El servidor de la empresa que tiene el Certificado de Seguridad responde al usuario enviándole una ventana de Certificado de Seguridad que autentifica su sitio. El navegador del usuario genera una "clave de sesión" única (una especie de código) para la encriptación de todas las comunicaciones que se realicen.
*El navegador realiza la encriptación de la clave de sesión con la clave pública de su sitio web de tal forma que sólo su sitio web puede leer la clave de sesión. Según el tipo de navegador que utilice su usuario, verá un icono de llave que se completa o un candado cerrándose. Eso indica que la sesión es segura.
*Si un usuario trata de enviar información a un sitio web inseguro (un sitio web sin Certificado de Seguridad), los navegadores mostrarán de manera predeterminada una advertencia que puede hacer que el proceso de compra parezca amenazador. En cambio, en un sitio web con un Certificado de Seguridad válido y una conexión SSL, esa advertencia no aparece, y se establece una comunicación segura.
No hay comentarios:
Publicar un comentario