Solicitud del cliente: Cuando el cliente ingresa una URL que comienza con “https://”, el navegador (cliente) envía una solicitud al servidor para establecer una conexión segura.

TLS/SSL Handshake: El cliente y el servidor inician el proceso de “TLS Handshake” para acordar los detalles de la conexión segura. El servidor envía su certificado SSL, que contiene su clave pública, para verificar su identidad. Un Handshake, es el proceso inicial de establecimiento de una conexión segura entre un cliente (como un navegador) y un servidor mediante el protocolo TLS (Transport Layer Security). Durante este proceso, se negocian varios parámetros de seguridad, como los algoritmos criptográficos y las claves que se utilizarán para cifrar y proteger la comunicación posterior. Este proceso es crucial para garantizar la autenticidad y la confidencialidad de los datos transmitidos.

Verificación del certificado: El navegador verifica el certificado SSL del servidor con una autoridad certificadora. Si es válido, continúa el proceso; de lo contrario, muestra una advertencia al usuario.

Intercambio de claves: El cliente utiliza la clave pública del servidor para cifrar una clave simétrica (clave de sesión), que será utilizada para cifrar la comunicación posterior.

Establecimiento de conexión segura: Una vez que se establece la clave de sesión, ambos lados (cliente y servidor) comienzan a intercambiar datos de forma cifrada, garantizando la confidencialidad e integridad de la información.

Transmisión de datos: Todo el tráfico entre el cliente y el servidor, incluidos los datos solicitados (como la página web), se envía de manera segura y cifrada, protegiendo la información contra posibles interceptaciones.