SlideShare una empresa de Scribd logo

Exposicion del tls

Descargar como PPTX, PDF
B
Brifer Dagua

protocolo en seguridad informatica

Internet
1 de 17
PROTOCOLO TLS INTEGRANTES: BRILLIT FERNANDEZ INGRID LISETH PEÑA
El protocolo TLS (Transport Layer Security) es una evolución del protocolo SSL. Desarrollado por Netscape, SSL versión 3.0 publicada en 1996, siendo esta la base para desarrollar TLS versión 1.0. Protocolo definido por el estándar de la IETF (RFC 2246). En la actualidad el protocolo TLS surge como las mejoras al protocolo SSL 3.0. En la actualidad está en vigencia la versión 1.1 del TLS referenciada en el RFC 43462. HISTORIA DE PROTOCOLO TLS
Es un protocolo que permite establecer una conexión segura entre un cliente y un servidor. Tiene la capacidad de autenticar tanto al cliente como al servidor. Crear una comunicación cifrada entre el cliente y el servidor. Es utilizado para brindar seguridad a nivel de la capa de transporte. DESCRIPCIÓN DEL PROTOCOLO TLS
El protocolo TLS se basa en tres fases básicas: • Negociación. • Autenticación y claves. • Transmision segura. DESCRIPCIÓN DEL PROTOCOLO TLS
 Seguridad criptográfica. El protocolo se debe emplear para establecer una conexión segura entre dos partes.  Interoperabilidad. Aplicaciones distintas deben poder intercambiar parámetros criptográficos sin necesidad de que ninguna de las dos conozca el código de la otra. OBJETIVOS
 Extensibilidad. El protocolo permite la incorporación de nuevos algoritmos criptográficos.  Eficiencia. Los algoritmos criptográficos son costosos computacionalmente, por lo que el protocolo incluye un esquema de caché de sesiones para reducir el número de sesiones que deben inicializarse desde cero (usando criptografía de clave pública). OBJETIVOS
El protocolo está dividido en dos niveles: Protocolo de registro TLS (TLS Record Protocol). Se implementa sobre un protocolo de transporte fiable como el TCP. El protocolo proporciona seguridad en la conexión con dos propiedades fundamentales:  La conexión es privada: Para encriptar los datos se usan algoritmos de cifrado simétrico.  La conexión es fiable: El transporte de mensajes incluye una verificación de integridad. FUNCIONAMIENTO
Protocolo de mutuo acuerdo TLS (TLS Handshake Protocol). El Protocolo de mutuo acuerdo, proporciona seguridad en la conexión con tres propiedades básicas:  La identidad del interlocutor puede ser autentificada usando criptografía de clave pública. Esta autentificación puede ser opcional, pero generalmente es necesaria al menos para uno de los interlocutores.  La negociación de un secreto compartido es segura.  La negociación es fiable, nadie puede modificar la negociación sin ser detectado por los interlocutores. FUNCIONAMIENTO
Desde el punto de vista de seguridad, los SSL 3.0 deben ser considerados menos deseables que el TLS 1.0 debido a que el cifrado SSL 3.0 tiene un proceso de derivación de claves débiles, la mitad de la clave maestra que se establece es totalmente dependiente de la función hash MD5, que no es resistente a las colisiones y, por tanto, no se considera seguro. Existen dos herramientas muy completas para auditar la seguridad de SSL/TSL: SSLScan y SSL Audit. ● SSLScan: Sirve para comprobar el tipo de cifrado SSL que utiliza un servicio. Es una herramienta para Linux que necesita el compilador GNU para C y la librería OpenSSL. ● SSL Audit: Es otra herramienta para comprobar el tipo de cifrado SSL. SEGURIDAD
Hardening SSL-TLS Harden SSL/TLS es una aplicación que permite mejorar la seguridad de SSL/TLS de las versiones de Windows 2000, 2003, 2008, 2008 R2, XP, Vista y 7. Permite realizar políticas específicas de ajuste con respecto a los cifrados y a los protocolos que estén disponibles para aplicaciones que utilizan la interfaz SCHANNEL de criptografía, ya sean aplicaciones cliente o servidor. Una gran cantidad de aplicaciones de Windows utilizan esta interfaz, por ejemplo: Google Chrome, Safari, etc. Al cambiar la configuración indirectamente se puede controlar que cifrados pueden utilizar estas aplicaciones. SEGURIDAD
Una Autoridad Certificadora (AC, en inglés CA) es una entidad confiable que se encarga de garantizar que el poseedor de un certificado digital sea quien dice ser, brindando confianza a ambas partes de una comunicación segura SSL/TLS. AUTORIDAD CERTIFICADORA
La función pseudo aleatoria divide los datos de entrada en 2 mitades y las procesa con algoritmos hash diferentes (MD5 y SHA), después realiza sobre ellos una operación XOR. De esta forma se protege a sí mismo de la eventualidad de que alguno de estos algoritmos se torne vulnerable en el futuro. MEDIDAS DE SEGURIDAD
 Existe una vulnerabilidad del procedimiento de renegociación fue descubierto en agosto de 2009, que puede conducir a ataques de inyección de texto contra SSL 3.0 y todas las versiones actuales de TLS.  Permite a un atacante que puede secuestrar una conexión HTTP para empalmar sus propias peticiones en el comienzo de la conversación que el cliente con el servidor web. VULNERABILIDADES
 Microsoft está consciente de la información detallada que se publicó describiendo un nuevo método para explotar una vulnerabilidad en SSL 3.0 y TLS 1.0, afectando al sistema operativo Windows.  Esta vulnerabilidad afecta por sí al protocolo y no es para un sistema operativo específico de Windows. Esta vulnerabilidad de divulgación de información permite revelar el tráfico cifrado VULNERABILIDADES
Es importante que estés consciente que pese acceder sólo a sitios seguros, la tecnología SSL/TLS no garantiza al 100% que tu información esté segura; considera que, como toda creación humana, tiene fallos. Los atacantes se han vuelto muy hábiles e ingeniosos para burlar estos mecanismos de seguridad. PUNTO DÉBIL DE LA TECNOLOGIA
 Evitar hacer uso de computadoras y redes públicas  Instala un antivirus y procurar hacer 20 mantenerlo utilizado  Mantener actualizado el navegador  cuando se utilice el HTTPS, verificar la vigencia del certificado RECOMENDACIONES
Exposicion del tls

Recomendados

Test de penetración
Test de penetraciónTest de penetración
Test de penetración
Gema López
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
Paulo Colomés
 
Presentación criptografía
Presentación criptografíaPresentación criptografía
Presentación criptografía
Leidy Johana Garcia Ortiz
 
Grafico Modelo Osi
Grafico Modelo OsiGrafico Modelo Osi
Grafico Modelo Osi
Alfonso
 
ip security
ip securityip security
ip security
Chirag Patel
 
COBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la InformaciónCOBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la Información
Carlos Francavilla
 
Capítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosCapítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficos
Juan Manuel García
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
Eve_And
 

Recomendados

Test de penetración
Test de penetraciónTest de penetración
Test de penetración
Gema López
 
Hacking ético
Hacking éticoHacking ético
Hacking ético
Paulo Colomés
 
Presentación criptografía
Presentación criptografíaPresentación criptografía
Presentación criptografía
Leidy Johana Garcia Ortiz
 
Grafico Modelo Osi
Grafico Modelo OsiGrafico Modelo Osi
Grafico Modelo Osi
Alfonso
 
ip security
ip securityip security
ip security
Chirag Patel
 
COBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la InformaciónCOBIT 5 y la Seguridad de la Información
COBIT 5 y la Seguridad de la Información
Carlos Francavilla
 
Capítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficosCapítulo 9: Protocolos criptográficos
Capítulo 9: Protocolos criptográficos
Juan Manuel García
 
Seguridad física y lógica
Seguridad física y lógicaSeguridad física y lógica
Seguridad física y lógica
Eve_And
 
Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
ROBERTH CHAVEZ
 
Aseguramiento control calidad-software
Aseguramiento control calidad-softwareAseguramiento control calidad-software
Aseguramiento control calidad-software
CBISOE
 
Trabajo 2 transacciones en base de datos
Trabajo 2 transacciones en base de datosTrabajo 2 transacciones en base de datos
Trabajo 2 transacciones en base de datos
Jose O- Vera
 
Politicas de Seguridad Informática
Politicas de Seguridad InformáticaPoliticas de Seguridad Informática
Politicas de Seguridad Informática
Jose Manuel Acosta
 
Cryptography and Encryptions,Network Security,Caesar Cipher
Cryptography and Encryptions,Network Security,Caesar CipherCryptography and Encryptions,Network Security,Caesar Cipher
Cryptography and Encryptions,Network Security,Caesar Cipher
Gopal Sakarkar
 
Protocolo de capa 6
Protocolo de capa 6Protocolo de capa 6
Protocolo de capa 6
Eduardo J Onofre
 
Computación forense
Computación forenseComputación forense
Computación forense
marcoacruz12
 
Cifrado
CifradoCifrado
Cifrado
sindiguevarad
 
Cryptography
CryptographyCryptography
Cryptography
gueste4c97e
 
Seguridad logica 1
Seguridad logica 1Seguridad logica 1
Seguridad logica 1
veronicamacuarisma
 
Modelo de referencia TCP - IP
Modelo de referencia TCP - IPModelo de referencia TCP - IP
Modelo de referencia TCP - IP
Jorge Paredes Toledo
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
Jessicakatherine
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDAD
andreamo_21
 
Protocolo de capa 3
Protocolo de capa 3Protocolo de capa 3
Protocolo de capa 3
Eduardo J Onofre
 
Documento electronico, #metadatos, firma electronica, expediente electronico ...
Documento electronico, #metadatos, firma electronica, expediente electronico ...Documento electronico, #metadatos, firma electronica, expediente electronico ...
Documento electronico, #metadatos, firma electronica, expediente electronico ...
Saginfo & Co
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
carlosskovar
 
Protocolos de la capa de red
Protocolos de la capa de redProtocolos de la capa de red
Protocolos de la capa de red
Eduardo J Onofre
 
Protocolos de la capas del modelo osi
Protocolos de la capas del modelo osiProtocolos de la capas del modelo osi
Protocolos de la capas del modelo osi
taniannz
 
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITYCS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
Kathirvel Ayyaswamy
 
normas y estandares de red
normas y estandares de rednormas y estandares de red
normas y estandares de red
edisonq
 
Vc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tlsVc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tls
SaMoCaFlo
 
VC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLSVC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLS
Jessica Onlyone
 

Más contenido relacionado

La actualidad más candente

Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
ROBERTH CHAVEZ
 
Aseguramiento control calidad-software
Aseguramiento control calidad-softwareAseguramiento control calidad-software
Aseguramiento control calidad-software
CBISOE
 
Computación forense
Computación forenseComputación forense
Computación forense
marcoacruz12
 
Documento electronico, #metadatos, firma electronica, expediente electronico ...
Documento electronico, #metadatos, firma electronica, expediente electronico ...Documento electronico, #metadatos, firma electronica, expediente electronico ...
Documento electronico, #metadatos, firma electronica, expediente electronico ...
Saginfo & Co
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
carlosskovar
 
Protocolos de la capas del modelo osi
Protocolos de la capas del modelo osiProtocolos de la capas del modelo osi
Protocolos de la capas del modelo osi
taniannz
 
normas y estandares de red
normas y estandares de rednormas y estandares de red
normas y estandares de red
edisonq
 

La actualidad más candente (20)

Gestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la informaciónGestión del riesgos de seguridad de la información
Gestión del riesgos de seguridad de la información
 
Aseguramiento control calidad-software
Aseguramiento control calidad-softwareAseguramiento control calidad-software
Aseguramiento control calidad-software
 
Trabajo 2 transacciones en base de datos
Trabajo 2 transacciones en base de datosTrabajo 2 transacciones en base de datos
Trabajo 2 transacciones en base de datos
 
Politicas de Seguridad Informática
Politicas de Seguridad InformáticaPoliticas de Seguridad Informática
Politicas de Seguridad Informática
 
Cryptography and Encryptions,Network Security,Caesar Cipher
Cryptography and Encryptions,Network Security,Caesar CipherCryptography and Encryptions,Network Security,Caesar Cipher
Cryptography and Encryptions,Network Security,Caesar Cipher
 
Protocolo de capa 6
Protocolo de capa 6Protocolo de capa 6
Protocolo de capa 6
 
Computación forense
Computación forenseComputación forense
Computación forense
 
Cifrado
CifradoCifrado
Cifrado
 
Cryptography
CryptographyCryptography
Cryptography
 
Seguridad logica 1
Seguridad logica 1Seguridad logica 1
Seguridad logica 1
 
Modelo de referencia TCP - IP
Modelo de referencia TCP - IPModelo de referencia TCP - IP
Modelo de referencia TCP - IP
 
Seguridad De la Informacion
Seguridad De la InformacionSeguridad De la Informacion
Seguridad De la Informacion
 
LOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDADLOS MECANISMOS DE SEGURIDAD
LOS MECANISMOS DE SEGURIDAD
 
Protocolo de capa 3
Protocolo de capa 3Protocolo de capa 3
Protocolo de capa 3
 
Documento electronico, #metadatos, firma electronica, expediente electronico ...
Documento electronico, #metadatos, firma electronica, expediente electronico ...Documento electronico, #metadatos, firma electronica, expediente electronico ...
Documento electronico, #metadatos, firma electronica, expediente electronico ...
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
Protocolos de la capa de red
Protocolos de la capa de redProtocolos de la capa de red
Protocolos de la capa de red
 
Protocolos de la capas del modelo osi
Protocolos de la capas del modelo osiProtocolos de la capas del modelo osi
Protocolos de la capas del modelo osi
 
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITYCS6701 CRYPTOGRAPHY AND NETWORK SECURITY
CS6701 CRYPTOGRAPHY AND NETWORK SECURITY
 
normas y estandares de red
normas y estandares de rednormas y estandares de red
normas y estandares de red
 

Similar a Exposicion del tls

Vc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tlsVc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tls
SaMoCaFlo
 
Vc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tlsVc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tls
Yare LoZada
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tls
Yare LoZada
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tls
Yare LoZada
 
Protocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSHProtocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSH
Abner Torres
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tls
SaMoCaFlo
 

Similar a Exposicion del tls (20)

Vc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tlsVc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tls
 
VC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLSVC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLS
 
Vc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tlsVc4 nm73 eq#6-tls
Vc4 nm73 eq#6-tls
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tls
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tls
 
VC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLSVC4NM73-EQ#6-TLS
VC4NM73-EQ#6-TLS
 
protocolosssl-160116200111 (1).pptx.....
protocolosssl-160116200111 (1).pptx.....protocolosssl-160116200111 (1).pptx.....
protocolosssl-160116200111 (1).pptx.....
 
Protocolos ssl
Protocolos sslProtocolos ssl
Protocolos ssl
 
Protección a nivel de transporte
Protección a nivel de transporteProtección a nivel de transporte
Protección a nivel de transporte
 
Protocolo ssl
Protocolo sslProtocolo ssl
Protocolo ssl
 
Protocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSHProtocolo SSL, TLS Y SSH
Protocolo SSL, TLS Y SSH
 
Trabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
Trabajo Final de IMS (IP Multimedia Subsystem) - EnunciadosTrabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
Trabajo Final de IMS (IP Multimedia Subsystem) - Enunciados
 
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptxTALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
TALLER DE SEGURIDAD WEB, 2 Protocolos SSL y TLS.pptx
 
Vc4 nm73 eq6-tls
Vc4 nm73 eq6-tlsVc4 nm73 eq6-tls
Vc4 nm73 eq6-tls
 
PROTOCOLO HTTPS
PROTOCOLO HTTPSPROTOCOLO HTTPS
PROTOCOLO HTTPS
 
Https Byron Barreno3524
Https Byron Barreno3524Https Byron Barreno3524
Https Byron Barreno3524
 
Metodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´sMetodos de encriptacio via vpn´s
Metodos de encriptacio via vpn´s
 
Ana ssl
Ana sslAna ssl
Ana ssl
 
PROTOCOLO HTTPS
PROTOCOLO HTTPSPROTOCOLO HTTPS
PROTOCOLO HTTPS
 
1.1.1
1.1.11.1.1
1.1.1
 

Último

Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
perezreyesalberto10
 

Último (6)

Corte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuadCorte de luz 2024 Guayaquil Guayas ecuad
Corte de luz 2024 Guayaquil Guayas ecuad
 
Presentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la WebPresentacion Seguridad y Privacidad en la Web
Presentacion Seguridad y Privacidad en la Web
 
Biología Células Musculares presentación
Biología Células Musculares presentaciónBiología Células Musculares presentación
Biología Células Musculares presentación
 
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdfAntenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
Antenas, tipos de antenas, diseño basico de una antena y parámetros.pdf
 
Emprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC MexicoEmprende en SPA Segundo día CENEC Mexico
Emprende en SPA Segundo día CENEC Mexico
 
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
¡Descubre el Poder del Masaje Holístico en nuestra Primera Sesión del Seminar...
 

Exposicion del tls

  • 2. El protocolo TLS (Transport Layer Security) es una evolución del protocolo SSL. Desarrollado por Netscape, SSL versión 3.0 publicada en 1996, siendo esta la base para desarrollar TLS versión 1.0. Protocolo definido por el estándar de la IETF (RFC 2246). En la actualidad el protocolo TLS surge como las mejoras al protocolo SSL 3.0. En la actualidad está en vigencia la versión 1.1 del TLS referenciada en el RFC 43462. HISTORIA DE PROTOCOLO TLS
  • 3. Es un protocolo que permite establecer una conexión segura entre un cliente y un servidor. Tiene la capacidad de autenticar tanto al cliente como al servidor. Crear una comunicación cifrada entre el cliente y el servidor. Es utilizado para brindar seguridad a nivel de la capa de transporte. DESCRIPCIÓN DEL PROTOCOLO TLS
  • 4. El protocolo TLS se basa en tres fases básicas: • Negociación. • Autenticación y claves. • Transmision segura. DESCRIPCIÓN DEL PROTOCOLO TLS
  • 5.  Seguridad criptográfica. El protocolo se debe emplear para establecer una conexión segura entre dos partes.  Interoperabilidad. Aplicaciones distintas deben poder intercambiar parámetros criptográficos sin necesidad de que ninguna de las dos conozca el código de la otra. OBJETIVOS
  • 6.  Extensibilidad. El protocolo permite la incorporación de nuevos algoritmos criptográficos.  Eficiencia. Los algoritmos criptográficos son costosos computacionalmente, por lo que el protocolo incluye un esquema de caché de sesiones para reducir el número de sesiones que deben inicializarse desde cero (usando criptografía de clave pública). OBJETIVOS
  • 7. El protocolo está dividido en dos niveles: Protocolo de registro TLS (TLS Record Protocol). Se implementa sobre un protocolo de transporte fiable como el TCP. El protocolo proporciona seguridad en la conexión con dos propiedades fundamentales:  La conexión es privada: Para encriptar los datos se usan algoritmos de cifrado simétrico.  La conexión es fiable: El transporte de mensajes incluye una verificación de integridad. FUNCIONAMIENTO
  • 8. Protocolo de mutuo acuerdo TLS (TLS Handshake Protocol). El Protocolo de mutuo acuerdo, proporciona seguridad en la conexión con tres propiedades básicas:  La identidad del interlocutor puede ser autentificada usando criptografía de clave pública. Esta autentificación puede ser opcional, pero generalmente es necesaria al menos para uno de los interlocutores.  La negociación de un secreto compartido es segura.  La negociación es fiable, nadie puede modificar la negociación sin ser detectado por los interlocutores. FUNCIONAMIENTO
  • 9. Desde el punto de vista de seguridad, los SSL 3.0 deben ser considerados menos deseables que el TLS 1.0 debido a que el cifrado SSL 3.0 tiene un proceso de derivación de claves débiles, la mitad de la clave maestra que se establece es totalmente dependiente de la función hash MD5, que no es resistente a las colisiones y, por tanto, no se considera seguro. Existen dos herramientas muy completas para auditar la seguridad de SSL/TSL: SSLScan y SSL Audit. ● SSLScan: Sirve para comprobar el tipo de cifrado SSL que utiliza un servicio. Es una herramienta para Linux que necesita el compilador GNU para C y la librería OpenSSL. ● SSL Audit: Es otra herramienta para comprobar el tipo de cifrado SSL. SEGURIDAD
  • 10. Hardening SSL-TLS Harden SSL/TLS es una aplicación que permite mejorar la seguridad de SSL/TLS de las versiones de Windows 2000, 2003, 2008, 2008 R2, XP, Vista y 7. Permite realizar políticas específicas de ajuste con respecto a los cifrados y a los protocolos que estén disponibles para aplicaciones que utilizan la interfaz SCHANNEL de criptografía, ya sean aplicaciones cliente o servidor. Una gran cantidad de aplicaciones de Windows utilizan esta interfaz, por ejemplo: Google Chrome, Safari, etc. Al cambiar la configuración indirectamente se puede controlar que cifrados pueden utilizar estas aplicaciones. SEGURIDAD
  • 11. Una Autoridad Certificadora (AC, en inglés CA) es una entidad confiable que se encarga de garantizar que el poseedor de un certificado digital sea quien dice ser, brindando confianza a ambas partes de una comunicación segura SSL/TLS. AUTORIDAD CERTIFICADORA
  • 12. La función pseudo aleatoria divide los datos de entrada en 2 mitades y las procesa con algoritmos hash diferentes (MD5 y SHA), después realiza sobre ellos una operación XOR. De esta forma se protege a sí mismo de la eventualidad de que alguno de estos algoritmos se torne vulnerable en el futuro. MEDIDAS DE SEGURIDAD
  • 13.  Existe una vulnerabilidad del procedimiento de renegociación fue descubierto en agosto de 2009, que puede conducir a ataques de inyección de texto contra SSL 3.0 y todas las versiones actuales de TLS.  Permite a un atacante que puede secuestrar una conexión HTTP para empalmar sus propias peticiones en el comienzo de la conversación que el cliente con el servidor web. VULNERABILIDADES
  • 14.  Microsoft está consciente de la información detallada que se publicó describiendo un nuevo método para explotar una vulnerabilidad en SSL 3.0 y TLS 1.0, afectando al sistema operativo Windows.  Esta vulnerabilidad afecta por sí al protocolo y no es para un sistema operativo específico de Windows. Esta vulnerabilidad de divulgación de información permite revelar el tráfico cifrado VULNERABILIDADES
  • 15. Es importante que estés consciente que pese acceder sólo a sitios seguros, la tecnología SSL/TLS no garantiza al 100% que tu información esté segura; considera que, como toda creación humana, tiene fallos. Los atacantes se han vuelto muy hábiles e ingeniosos para burlar estos mecanismos de seguridad. PUNTO DÉBIL DE LA TECNOLOGIA
  • 16.  Evitar hacer uso de computadoras y redes públicas  Instala un antivirus y procurar hacer 20 mantenerlo utilizado  Mantener actualizado el navegador  cuando se utilice el HTTPS, verificar la vigencia del certificado RECOMENDACIONES