Infraestructura de clave pública: ¿Enviando datos de forma segura al CLIENTE?

El cliente genera una clave simétrica, la cifra con la clave pública del servidor y la envía al servidor. El servidor se descifra con una clave privada y la utiliza como una clave de sesión de red para hablar de forma segura con el cliente. Esto es básicamente lo que hace TLS_RSA.

1. Apretón de manos

Todo comienza primero con un apretón de manos. El cliente le dice al servidor qué versión de SSL admite y qué conjuntos de cifrado. El servidor responde con la información sobre qué versión de SSL y qué conjunto de cifrado se utilizará.

2. Cerfiticate

El cliente ahora tiene que verificar si el servidor realmente es quien dice que es. Esto se hace con el certificado. El cliente verifica el nombre del titular, el dominio, la clave pública, la firma y la fecha de vencimiento. La verificación de esta información se realiza preguntando a las autoridades de certificación si es válida o no.

3. Intercambio de llaves

Ahora que todo está casi configurado, el cliente genera una clave simétrica aleatoria que se utilizará para cifrar los datos enviados entre el cliente y el servidor. (nota: ¡ambas formas están cifradas!) El cliente luego cifra esta clave simétrica con la clave pública asimétrica del servidor y envía esta información al servidor. Solo el servidor puede leer estos datos, ya que solo puede ser descifrado usando su clave privada. Así que ahora ambas partes tienen la clave simétrica que se utilizará para cifrar y descifrar los datos de la comunicación.

La razón por la que hay una clave simétrica es debido al rendimiento. Usar solo la clave pública asimétrica del servidor sería mucho más lento e incluso está limitado por la limitación del tamaño de los datos. Y como señaló, el servidor no podría enviar datos cifrados al cliente.

Espero que esto te brinde una breve comprensión de cómo funciona SSL.