SSL/TLS utiliza diferentes mecanismos para asegurar la autenticidad en una conexión:
1. Certificados digitales: SSL/TLS utiliza certificados digitales emitidos por autoridades de certificación (CA) para asegurar la identidad del servidor y, a veces, del cliente. Estos certificados contienen información sobre el propietario del sitio y la clave pública correspondiente. El cliente utiliza la clave pública para verificar la autenticidad del servidor.
2. Verificación de identidad: Si el sitio tiene un certificado, SSL/TLS también verifica que la identidad del sitio coincide con la identidad especificada en el certificado.
3. Firma digital: SSL/TLS utiliza firmas digitales para garantizar que los datos enviados y recibidos no han sido modificados en tránsito. Esto asegura que la información que se recibe es auténtica y no ha sido alterada.
4. Autenticación mutua: SSL/TLS también puede utilizar autenticación mutua para verificar tanto la identidad del servidor como la del cliente. En este caso, el cliente también necesita un certificado digital para autenticarse ante el servidor.
En general, SSL/TLS utiliza una combinación de estos mecanismos para garantizar la autenticidad de la conexión.