¿Por qué es SSL más seguro de lo que la mayoría de la gente cree?

así que si no entiende completamente cómo funciona SSL, es mejor que vaya y lea un poco más, pero aquí hay algunas explicaciones simples sobre cómo funciona SSL y en qué consiste.

Cómo se construye la clave SSL

SSL es un cifrado bidireccional que utiliza claves masivas que tardarían varias vidas en romperse (con la tecnología actual).

Las claves SSL normalmente oscilan entre 4–128 Mb, por lo que son muy largas, también tienden a usar los números primos muy grandes para la clave privada y el resultado de multiplicarlos como la clave pública con un poco más de información y muy difícil de descanso. Aquí hay un ejemplo no primordial, pero simplemente para mostrar cómo puede ser difícil romperlo.
la clave privada es 10 y 8 así que 10 * 8 = 80,
pero entonces, ¿cuántos otros conjuntos de 2 números = 80,
solo los más fáciles aquí 40 * 2, 20 * 4, 5 * 16 la lista continúa bastante más pero ese fue un ejemplo muy simple: estos números primos varían en tamaño pero solo para poner esto en orden con solo 32 bits, puede tener cualquier del número primo de 0 a 3,221,225,472 entonces solo por el bien de él 64bits = la friolera 1.8446744e + 19

Entonces, ¿cómo funciona el cifrado?

Piense en cajas con candados (claves públicas) que un verificado
Se conecta a un sitio web seguro con certificado SSL, le envían un certificado que contiene la clave pública y la información sobre quién verificó la información, y parte de la información registrada en el certificado.

Si alguna vez no está seguro de algo al usar un Certificado SSL, una de las primeras cosas que puede hacer es verificar la información de la empresa en el certificado con el contenido del sitio web, ¿coincide?

Así que aquí está el bit de cifrado y las cajas:
Piensa en esto, de esta manera,
La clave pública es un candado,
La clave privada es la clave para el candado de pared.

La clave pública es enviada a usted,
usa el candado allí para crear su propio candado y llave para que pueda hablar con ellos, esta vez y solo esta vez, de modo que envíe los detalles sobre su solicitud. entra aqui luego coloca el candado dentro de la caja y lo envía al servidor.

Así que les ha enviado su candado en una caja que cerró con ese candado.
Su llave abre allí el candado y leen lo que hayas puesto en la caja.
luego ponen la respuesta y el candado en una caja, lo bloquean con su candado y le envían la caja, y repiten para cada solicitud que todas las claves públicas y privadas son tan seguras como la clave que las firmó. En este caso, su clave no es muy segura, pero sí la clave que los firmó.

La otra seguridad es que su clave nunca se usará más de una vez, por lo que la seguridad no es un problema masivo en su clave, solo tienen una oportunidad de romperla y les tomará mucho tiempo estar fuera de uso. aquí es donde el hombre en el medio sería bueno, pero eso es lo que la compañía de verificación debe detener.

Ahora, en realidad, no le devuelven el candado, usted guarda una copia que puede usar una y otra vez. sin embargo, con su clave no tan segura, usted continúa enviándoles un nuevo candado.

Entonces, ¿cómo funciona la verificación?

Por el certificado, sus navegadores web saben quién firmó ese certificado y si la clave de firma es válida. Si su navegador web compara la firma de verificación con la firma que tiene para esa compañía de verificación, es válido, sin embargo, no impide el cifrado.

Este es el paso que se detiene en el medio ya que la información en este certificado que se ha verificado incluye información que solo ese servidor tiene de nuevo. Esta es una clave pública y privada. Los datos de la empresa del servidor al que se está conectando.