Upload
cheke-sanchez
View
247
Download
1
Tags:
Embed Size (px)
DESCRIPTION
Protocolo SSL
Citation preview
UNIVERSIDAD TECNOLÓGICA DE CANDELARIA
ING. EN TECNOLOGÍAS DE LA INFORMACIÓN Y
COMUNICACIÓN
SEGURIDAD DE LA INFORMACIÓNTEMA:
PROTOCOLO SSL HANDSHAKE
DOCENTE:
MTRO. ISAÍAS ARA HERNÁNDEZ
INTEGRANTES:
EZEQUIEL SANCHEZ FRANCISCO
JORGE LUIS RODRIGUEZ SANTOS
JENI SELENE LÓPEZ PEREZ
DIANA JUNCO MAY
PROTOCOLO SSL (Secure Sockets Layer)
La empresa Netscape Communication crea en la década de los
90 el protocolo estándar SSL, un procedimiento para proporcionar
comunicaciones seguras en una red.
Es un protocolo que proporciona confidencialidad, autenticidad e
integridad en una comunicación cliente/servidor.
SSL
Se realiza la conexión de manera segura, mediante
un cifrado que puede ser de distinta manera como:
• Criptología de claves publicas:
RSA.
• Cifrado asimétrico:
AES.
Protocolo de Redes SSL
SSl son las siglas de Secure Sockets Layer
El cual es un protocolo de comunicación entre las redes para la
gestión en el emergente mundo del comercio electrónico
también conocido como Ecommerce.
Es un protocolo criptográfico (un conjunto de reglas a seguir
relacionadas a seguridad, aplicando criptografía) empleado para
realizar conexiones seguras entre un cliente (como lo es un
navegador de Internet) y un servidor (como lo son las
computadoras con páginas web).
Objetivos del Protocolo SSL
Seguridad Criptográfica. Debe ser usado para establecer una
conexión segura entre dos partes.
Interoperabilidad. Programadores independientes deben poder
desarrollar aplicaciones que, utilizando SSL, permitan intercambiar
en forma exitosa parámetros de cifrado sin tener conocimiento del
código utilizado por el otro.
Flexibilidad. Debe ser una base sobre la cual puedan incorporarse
nuevos métodos de cifrado.
Eficiencia. Dado que las operaciones de cifrado consumen gran
cantidad de recursos, en especial CPU, incorpora ciertas facilidades
que permiten mejorar este aspecto, además de mejorar el uso de la
red.
Versiones actuales de SSL
La versión más actual de SSL es la 3.0. que usa los algoritmos
simétricos de encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el
asimétrico RSA, la función hash MD5 y el algoritmo de firma SHA-1.
Funcionamiento de la conexión SSL
El cliente y el servidor entran en un proceso de
negociación, conocido como handshake (apretón de
manos). Este proceso sirve para que se establezca varios
parámetros para realizar la conexión de forma segura.
Funcionamiento de la conexión SSL
Una vez terminada la negociación, la conexión segura es
establecida.
Usando llaves preestablecidas, se codifica y descodifica
todo lo que sea enviado hasta que la conexión se cierre.
Funciones del Protocolo SSL.
La autentificación y Verificación de la identidad digital
de las organizaciones
El cifrado de datos, utilizando la criptografía para
mantenerlos privados y garantizar su integridad
Propiedades del Protocolo SSL.
Las conexiones realizadas por medio de este protocolo tienen
las siguientes propiedades básicas:
Privada. Después de un proceso inicial de "handshake"
en el cual se define una clave secreta, se envía la
información encriptada por medio de algún método
simétrico (DES, RC4).
Segura. La identidad de cada extremo es autenticada
usando métodos de cifrado asimétricos o de clave
pública (RSA, DSS). Confiable. El transporte del mensaje
incluye un control de la integridad del mismo usando una
MAC cifrada con SHA y MD5.
¿Como Funciona el SSL?
Algunas aplicaciones que están configurados para
ejecutarse SSL incluyen navegadores web como Internet
Explorer y Firefox, los programas de correo como
Outlook, Mozilla Thunderbird, Mail.app de Apple, y SFTP
(Secure File Transfer Protocol) programas, etc. Estos
programas son capaces de recibir de forma automática
SSL conexiones.
Cuando el cliente pide al servidor seguro una
comunicación segura, el servidor abre un puerto cifrado,
gestionado por SSL Record.
El Protocolo SSL Handshake, quien utilice el Protocolo SSL
Record y el puerto abierto para comunicarse de forma
segura con el cliente
Certificado con Protocolo SSL.
Es un certificado digital de seguridad que se utiliza por el
protocolo SSL. Este certificado es otorgado por una agencia
independiente debidamente autorizada y es enviado por el
servidor de la página web segura.
El navegador de internet recibe e interpreta el contenido de
dicho certificado y, al verificar su autenticidad, indica que se
está realizando una conexión segura; cada navegador de
internet tiene diferentes formas de indicarlo, por ejemplo un
candado cerrado.