SSL (Secure Socket Layer) es un protocolo de seguridad desarrollado para lograr que la transmisión de datos cliente/servidor a través de Internet sea mas segura. El SSL es un protocolo abierto, se basa en la utilización de un sistema de cifrado que emplea algoritmos matemáticos y un sistema de claves que solamente conocen el cliente y servidor. Estas claves permiten la encriptación datos, quien a su vez asegura la ilegibilidad de su contenido ante personas no deseadas, en pocas palabras, garantiza que la informacion que viaja entre cliente/servidor sea accesible solo para ambos extremos del canal (o tunel) de comunicación.

Para utilizar el protocolo SSL es necesario que el servidor soporte SSL y posea el certificado digital de seguridad correspondiente, quien deberá ser firmado por una "Autoridad Certificante" (mas conocida como CA o Certificate Authority).

La Autoridad Certificante o CA es el sistema responsable de la emisión de certificados digitales a los usuarios de un sistema que utiliza autenticación basada en certificados digitales. Dichas entidades son, por lo general empresas que se dedican a la creación de estos certificados. Aquí es donde se presentan 2 posibles caminos:

• Crear una propia entidad certificante que nos permita firmar todos nuestros certificados
• Realizar un "Pedido de firma de certificado" (Certificate Sign Request, o CSR) y enviarlo alguna empresa dedicada a la firma de certificados SSL (Thawte, Verysing, etc).

Cuando nos conectamos a un servidor que utiliza el protocolo SSL (como ser https://mail.google.com) el servidor se autentica (o valida su identidad) ante el navegador presentando un certificado digital.
Un certificado es la prueba de que un tercero ha verificado la autenticidad del sitio, así como también la identidad de la compañía responsable. Un certificado "válido" le da al los clietes la tranquilidad de estar enviando los datos de manera segura y al lugar deseado. Entendemos por certificado valido, a todo aquel certificado emitido por una entidad certificante "Conocida por el explorador", ya sea porque este conoce "nativamente" a la autoridad certificante o porque hemos importado manualmente el certificado de nuestra propia entidad certificante.

Este tutorial explica como crear los certificados necesarios y firmarlos con una CA propia, y tambien como crear las pedidos de firma de certificado para enviar a una CA (pasos 6 y 7)

## PEM Format

El formato PEM es el mas conocido otorgado por las Entidades Certificantes.
Por lo general tienen extensiones como .pem, .crt, .cer, and .key. Son archivos ASCII codificados con el algoritmo Base64 y contienen

"-----BEGIN CERTIFICATE-----" and "-----END CERTIFICATE-----"

Certificados de servidor, certificados intermedios y claves privadas puede ser puestas en formato PEM.

Apache es un ejemplo the servidores que utilizan el formato PEM. Algunas plataformas soportan el que certificado y la clave privada se encuentren en un mismo archivo, uno debajo del otro, pero la mayoria, como Apache, espera que los certificados y claves se encuentren en archivos separados.