Protocolo SSL

7
Protocolo SSL

description

Protocolo SSL. SIDNIFICADO DEL PROTOCOLO SSL. - PowerPoint PPT Presentation

Transcript of Protocolo SSL

Page 1: Protocolo SSL

Protocolo SSL

Page 2: Protocolo SSL

SIDNIFICADO DEL PROTOCOLO SSL

Secure Sockets Layer (SSL; en español «capa de conexión segura») y su sucesorTransport Layer Security (TLS; en español «seguridad de la capa de transporte») son protocolos criptográficos que proporcionan comunicaciones seguras por una red, comúnmente internet.

http://es.wikipedia.org/wiki/Transport_Layer_Security

http://es.wikipedia.org/wiki/Transport_Layer_Security
Page 3: Protocolo SSL

DESCRIPCIÓN SSL proporciona autenticación y privacidad de la información entre extremos

sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.

SSL implica una serie de fases básicas:

Negociar entre las partes el algoritmo que se usará en la comunicación

Intercambio de claves públicas y autenticación basada en certificados digitales

Cifrado del tráfico basado en cifrado simétrico.

http://es.wikipedia.org/wiki/Transport_Layer_Security

http://es.wikipedia.org/wiki/Autenticaci%C3%B3n
http://es.wikipedia.org/wiki/Privacidad
http://es.wikipedia.org/wiki/Internet
http://es.wikipedia.org/wiki/Criptograf%C3%ADa
http://es.wikipedia.org/wiki/Algoritmo
http://es.wikipedia.org/wiki/Clave_(criptograf%C3%ADa)
http://es.wikipedia.org/wiki/Certificado_digital
http://es.wikipedia.org/wiki/Certificado_digital
http://es.wikipedia.org/wiki/Criptograf%C3%ADa_sim%C3%A9trica
http://es.wikipedia.org/wiki/Criptograf%C3%ADa_sim%C3%A9trica
http://es.wikipedia.org/wiki/Transport_Layer_Security
Page 4: Protocolo SSL

HIZTORIA

El protocolo SSL fue desarrollado originalmente por Netscape.2 La versión 1.0 nunca se entregó públicamente; la versión 2.0 se presentó en febrero de 1995 pero "contenía una cantidad de fallas de seguridad que al final llevaron al diseño de la versión SSL 3.0".3Dicha versión, presentada en 1996, fue un rediseño completo del protocolo producido por Paul Kocher, quien trabajó con los ingenieros de Netscape Phil Karlton y Alan Freier. Las versiones más nuevas de SSL/TLS están basadas en SSL 3.0. El borrador de 1996 de SSL 3.0 fue publicado por la IETF como el histórico RFC 6101

http://es.wikipedia.org/wiki/Transport_Layer_Security

http://es.wikipedia.org/wiki/Netscape_Communications_Corporation
http://es.wikipedia.org/wiki/Transport_Layer_Security#cite_note-2
http://es.wikipedia.org/wiki/Transport_Layer_Security#cite_note-3
http://es.wikipedia.org/w/index.php?title=Paul_Kocher&action=edit&redlink=1
http://es.wikipedia.org/w/index.php?title=Paul_Kocher&action=edit&redlink=1
http://es.wikipedia.org/w/index.php?title=Phil_Karlton&action=edit&redlink=1
http://es.wikipedia.org/w/index.php?title=Phil_Karlton&action=edit&redlink=1
http://es.wikipedia.org/wiki/IETF
http://tools.ietf.org/html/rfc6101
http://tools.ietf.org/html/rfc6101
http://es.wikipedia.org/wiki/Transport_Layer_Security
Page 5: Protocolo SSL

FUNCIONAMIENTO

El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un código de autenticación del mensaje (MAC). Cada registro tiene un campo de content_type que especifica el protocolo de nivel superior que se está usando.

Cuando se inicia la conexión, el nivel de registro encapsula otro protocolo, el protocolo handshake (o protocolo de acuerdo), que tiene el content_type 22.

http://es.wikipedia.org/wiki/Message_authentication_code
Page 6: Protocolo SSL

El cliente envía y recibe varias estructuras handshake:

Envía un mensaje ClientHello especificando una lista de conjunto de cifrados, métodos de compresión y la versión del protocolo SSL más alta permitida. Éste también envía bytes aleatorios que serán usados más tarde (llamados Challenge de Cliente o Reto). Además puede incluir el identificador de la sesión.

Después, recibe un registro ServerHello, en el que el servidor elige los parámetros de conexión a partir de las opciones ofertadas con anterioridad por el cliente.

Cuando los parámetros de la conexión son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves públicas de cifrado seleccionadas). Estos certificados son actualmente X.509, pero hay también un borrador especificando el uso de certificados basados en OpenPGP.12

Cliente y servidor negocian una clave secreta (simétrica) común llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con una clave pública que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este master secret (y los valores aleatorios generados en el cliente y el servidor), que son pasados a través una función pseudoaleatoria cuidadosamente elegida.

http://es.wikipedia.org/wiki/Transport_Layer_Security

http://es.wikipedia.org/wiki/X.509
http://es.wikipedia.org/wiki/OpenPGP
http://es.wikipedia.org/wiki/Transport_Layer_Security#cite_note-12
http://es.wikipedia.org/wiki/Diffie-Hellman
http://es.wikipedia.org/w/index.php?title=Pseudoaleatoriedad&action=edit&redlink=1
http://es.wikipedia.org/wiki/Transport_Layer_Security
Page 7: Protocolo SSL

Como funciona SSL es un protocolo que proporciona privacidad e integridad entre dos

aplicaciones de comunicaciones utilizando HTTP. El Protocolo de transferencia de hipertexto(HTTP) para World Wide Web utiliza SSL para que las comunicaciones sean seguras.

Los datos que circulan en un sentido y otro entre el cliente y el servidor se cifra mediante un algoritmo simétrico como DES o RC4. Un algoritmo de clave pública -generalmente RSA- se utiliza para el intercambio de las claves de cifrado y para las firmas digitales. El algoritmo utiliza la clave pública en el certificado digital del servidor. Con el certificado digital del servidor, el cliente también puede verificar la identidad del servidor. Las versiones 1 y 2 del protocolo SSL sólo proporcionan autenticación de servidor. La versión 3 agrega la autenticación del cliente, utilizando los certificados digitales de cliente y de servidor.

http://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/es_ES/HTML/user277.htm

http://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/es_ES/HTML/user277.htm
http://publib.boulder.ibm.com/tividd/td/TRM/SC23-4822-00/es_ES/HTML/user277.htm

Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.

Attivazione protocollo SSL al sistema di posta elettronica Secure Sockets Layer (SSL) è un protocollo crittografico che permette una comunicazione sicura.

Attrezzature per Prezzo Descrizione Abbinata a Ambienti ... ssl-consulenze - attrezzature... · DPI Ambienti Confinati – SSL-Consulenze Listino 2015 SSL-Consulenze Piazza Sempione

Attrezzature per Prezzo Descrizione Abbinata a Ambienti ... ssl-consulenze - attrezzature... · DPI Ambienti Confinati – SSL-Consulenze Listino 2015 SSL-Consulenze Piazza Sempione

News ssl 10 2014

News ssl 10 2014

Certificati SSL: perché servono e quali scegliere

Certificati SSL: perché servono e quali scegliere

Tcp protocolo

Tcp protocolo

News SSL 24 2015

News SSL 24 2015

Certificati SSL - La scheda informativa

Certificati SSL - La scheda informativa

CONTACLIP SRK SSL CATALOGO - Elettrorappresentanze

CONTACLIP SRK SSL CATALOGO - Elettrorappresentanze

News SSL 13 2016

News SSL 13 2016

Protocolo abc

Protocolo abc

Protocolo SSL

Protocolo SSL

STRATEGIA DI SVILUPPO LOCALE LEADER (SSL)

STRATEGIA DI SVILUPPO LOCALE LEADER (SSL)

News SSL 10 2017

News SSL 10 2017

Protocolo de redes ssl

Protocolo de redes ssl

FortiGate Workshop: SSL-VPN Guide

FortiGate Workshop: SSL-VPN Guide

SUPPLEMENTO INFORMATIVO Migrazione da SSL e TLS ......affidabilità dei dati trasmessi sui canali di comunicazione. Dal rilascio di SSL v3.0, sono state identificate diverse vulnerabilità,

SUPPLEMENTO INFORMATIVO Migrazione da SSL e TLS ......affidabilità dei dati trasmessi sui canali di comunicazione. Dal rilascio di SSL v3.0, sono state identificate diverse vulnerabilità,

...Protocolo de primer respondiente. Protocolo de cadena de custodia. Protocolo de investigación policial. Cl Homicidios. Sexuales. Robo. Protocolo de aviso a la Policfa con capacidades

...Protocolo de primer respondiente. Protocolo de cadena de custodia. Protocolo de investigación policial. Cl Homicidios. Sexuales. Robo. Protocolo de aviso a la Policfa con capacidades

Attivazione protocollo SSL al sistema di posta elettronica

Attivazione protocollo SSL al sistema di posta elettronica

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … · Pagina 3 di 71 Rev. nr. 00 Data 15/05/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE DUVRI

SG SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI … · Pagina 3 di 71 Rev. nr. 00 Data 15/05/2015 SG SSL Documento SSL DOCUMENTO UNICO DI VALUTAZIONE DEI RISCHI DA INTERFERENZE DUVRI

Protocolo SSL de Rede

Protocolo SSL de Rede