Protocolo SSL

7
PROTOCOLO SSL

description

Protocolo SSL. Definición. - PowerPoint PPT Presentation

Transcript of Protocolo SSL

Page 1: Protocolo SSL

PROTOCOLO SSL

Page 2: Protocolo SSL

DEFINICIÓN

• SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un conjunto de reglas a seguir relacionadas a seguridad, aplicando criptografía) empleado para realizar conexiones seguras entre un cliente (como lo es un navegador de Internet) y un servidor (como lo son las computadoras con páginas web).

• SSL es un protocolo que proporciona privacidad e integridad entre dos aplicaciones de comunicaciones utilizando HTTP. El Protocolo de transferencia de hipertexto (HTTP) para World Wide Web utiliza SSL para que las comunicaciones sean seguras.

Page 3: Protocolo SSL

CÓMO FUNCIONA UNA CONEXIÓN CON SSL

Una conexión SSL siempre es iniciada por el cliente. Al principio de una sesión SSL, se realiza un protocolo de enlace SSL. Este protocolo de enlace produce los parámetros criptográficos de la sesión.

Page 4: Protocolo SSL
Page 5: Protocolo SSL

CERTIFICADOS DIGITALES Y CADENAS DE CONFIANZA CON SSL

• Secure Sockets Layer V3 puede utilizar certificados digitales de servidor, así como certificados digitales de cliente. Como se ha explicado anteriormente, los certificados digitales de servidor son obligatorios para una sesión SSL, mientras que los certificados digitales de cliente son opcionales, según los requisitos de autenticación de cliente.

• La infraestructura de clave pública (PKI) utilizada por SSL permite cualquier número de autoridades de certificación raíz. Una organización o un usuario final debe decidir cuáles son las CA que aceptará como de confianza. Para poder verificar los certificados digitales de servidor, el cliente debe estar en posesión de los certificados digitales de CA raíz utilizados por los servidores.

• Si una sesión SSL está a punto de establecerse con un servidor que envíe un certificado digital con el certificado digital de CA raíz que no esté definido en el archivo de almacén de confianza del cliente, la sesión SSL no se establecerá. Para evitar esta situación, importe el certificado digital de CA raíz al almacén de claves o al almacén de confianza del cliente.

• Si se utiliza la autenticación de cliente, el servidor requiere la posesión de los certificados digitales de CA raíz utilizados por los clientes. Todos los certificados digitales de CA raíz que no forman parte del almacén de claves de servidor predeterminado deben instalarse utilizando el programa de utilidad iKeyman antes de que estas CA emitan cualquier certificado digital de cliente.

Page 6: Protocolo SSL

EJEMPLO:EN ESTE EJEMPLO SE ESTÁ ESTABLECIENDO LA CONEXIÓN SSL ENTRE UN NAVEGADOR WEB Y UN SERVIDOR WEB.

Page 7: Protocolo SSL

• Bibliografía

Paginas:aprenderinternet.about.com/old/ConceptosBasicos/a/Que-ES-SSL.htm

publib.Boulder.ibm.com/tividd/td/TRM/sc23-4822-00/es-Es/HTML/user277.htm