Protocolo ssl
0 recomendaciones521 vistas
El protocolo SSL proporciona seguridad para las comunicaciones a través de Internet mediante la cifración de datos, autenticación de servidores e integridad de mensajes. SSL establece un canal seguro a través del intercambio de claves y certificados digitales entre el cliente y el servidor, y luego cifra todos los datos transmitidos a través de ese canal para proteger la confidencialidad, integridad y autenticidad de la comunicación.
Protocolo ssl
- 1. 1www.coimbraweb.com Protocolo SSL SSL (Secure Socket Layer) ¿Qué es? Fue propuesto por Netscape Communications Corporation. El protocolo SSL es un sistema de seguridad desarrollado y utilizado actualmente por la mayoría de empresas que comercian a través de Internet. Es un sistema de seguridad ideado para acceder a un servidor garantizando la confidencialidad de los datos mediante técnicas de encriptación modernas Proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcionalmente, autenticación de cliente para conexiones TCP/IP. Ing. Narcisa Crespo Torres 1
- 2. SSL aporta las siguientes características: 2www.coimbraweb.com CARÁCTERISTICAS Autentificación El vendedor se autentifica utilizando un Certificado Digital emitido por una empresa llamada Autoridad Certificadora, este documento es totalmente infalsificable y garantiza que el Vendedor es quien dice ser Integridad Se garantiza que los datos recibidos son exactamente iguales a los datos enviados, pero no se impide que al receptor la posibilidad de modificar estos datos una vez recibidos. Confidencialidad Mediante el uso de la Encriptación se garantiza que los datos enviados y recibidos no podrán ser interpretados ninguna otra persona que no sea ni el emisor ni el receptor. Ing. Narcisa Crespo Torres 2
- 3. ¿PROTOCOLO SSL COMO TRABAJA? 3 Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto cifrado, gestionado por un software llamado Protocolo SSL Record, situado encima de TCP. Será el software de alto nivel, Protocolo SSL Handshake, quien utilice el Protocolo SSL Record y el puerto abierto para comunicarse de forma segura con el cliente. Ing. Narcisa Crespo Torres 3
- 4. PROTOCOLO SSL HANDSHAKE 4 Durante el protocolo SSL Handshake, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes seis fases (de manera muy resumida): La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. La fase de intercambio de claves, en la que intercambia información sobre las claves, de modo que al final ambas partes comparten una clave maestra La fase de producción de clave de sesión, que será la usada para cifrar los datos intercambiados La fase de verificación del servidor, presente sólo cuando se usa RSA como algoritmo de intercambio de claves, y sirve para que el cliente autentique al servidor. Ing. Narcisa Crespo Torres 4
- 5. PROTOCOLO SSL RECORD 5 El Protocolo SSL Record especifica la forma de encapsular los datos transmitidos y recibidos. La porción de datos del protocolo tiene tres componentes: MAC-DATA, el código de autenticación del mensaje. ACTUAL-DATA, los datos de aplicación a transmitir. PADDING-DATA, los datos requeridos para rellenar el mensaje cuando se usa cifrado en bloque. Ing. Narcisa Crespo Torres 5