El cifrado en su forma más simple implica desordenar un mensaje para que nadie pueda leerlo hasta que el receptor lo vuelva a ordenar.
El remitente utiliza un patrón de algoritmo o una clave para desordenar o cifrar el mensaje. El receptor tiene la clave de descifrado. El cifrado garantiza la privacidad y la confidencialidad en las transmisiones enviadas por Internet.
Se utilizan dos tipos distintos de claves en el cifrado:
Claves asimétricas. Se crea un par de claves con claves asimétricas. El par de claves está formado por una clave pública y una clave privada, distintas entre sí. La clave privada contiene más información del patrón de cifrado secreto que la clave pública. No comparta la clave privada con nadie.
El servidor utiliza su clave privada para firmar los mensajes a los clientes. El servidor envía su clave pública a los clientes para que puedan cifrar mensajes al servidor, que el servidor descifra con su clave privada. Un mensaje cifrado con su clave pública sólo podrá descifrarlo usted, ya que es el único que posee la clave privada. Los pares de claves se almacenan en una base de datos de claves protegida mediante una contraseña.
Claves simétricas. Las claves simétricas siguen un modelo más antiguo en el que el remitente y el receptor comparten algún tipo de patrón. El remitente utiliza un patrón para cifrar el mensaje y el receptor utiliza el mismo patrón para descifrarlo. El riesgo que implican las claves simétricas está en buscar un método de transporte seguro cuando se comparte su clave secreta con las personas con las que desea comunicarse.
El protocolo SSL (Secure Sockets Layer) utiliza un intercambio de claves simétricas y asimétricas. Las claves asimétricas se utilizan para el reconocimiento SSL. Durante el reconocimiento, la clave maestra, cifrada con la clave pública del receptor, pasa del cliente al servidor. El cliente y el servidor crean sus propias claves de sesión utilizando la clave maestra. Las claves de sesión cifran y descifran los datos para el resto de la sesión. El intercambio de clave simétrica se realiza durante el intercambio de la especificación de cifrado, o el nivel de cifrado.
El servidor necesita un certificado digital, que es un mensaje cifrado que autentica el contenido web, para enviar su clave pública a los clientes. Una autoridad certificadora (CA), que firma todos los certificados que emite con una clave privada, emite este certificado y comprueba la identidad del servidor.