Hernandez_Hernandez_Practica web de la sesion 12.pptx
Ana ssl
1. República Bolivariana de Venezuela
Instituto Universitario de Tecnología
“Antonio José de Sucre”
Extensión – San Felipe
Protocolo de Redes SSL
Autora: Br Agüero Ana
Esc.: 78
V Semestre
Seguridad Informática
2. ¿Qué es SSL?
SSL significa "Secure Sockets Layer". Es un protocolo diseñado para permitir que
las aplicaciones para transmitir información de ida y de manera segura hacia atrás. Las
aplicaciones que utilizan el protocolo Secure Sockets Layer sí sabe cómo dar y recibir
claves de cifrado con otras aplicaciones, así como la manera de cifrar y descifrar los
datos enviados entre los dos.
3. Algunas aplicaciones que están configurados para
ejecutarse SSL incluyen navegadores web como Internet
Explorer y Firefox, los programas de correo como Outlook,
Mozilla Thunderbird, Mail.app de Apple, y SFTP (Secure
File Transfer Protocol) programas, etc Estos programas son
capaces de recibir de forma automática SSL conexiones.
Para establecer una conexión segura SSL, sin embargo, su
aplicación debe tener una clave de cifrado que le asigna una
autoridad de certificación en la forma de un Certificado. Una
vez que haya una única clave de su cuenta, usted puede
establecer una conexión segura utilizando el protocolo SSL.
¿Cómo funciona el SSL?
4. Características de SSL
Separación de responsabilidades:
utiliza algoritmos independientes para la encriptación, autenticación e integridad de datos, con claves
diferentes (claves secretas) para cada función.
Esto permite la utilización de acuerdo con las leyes, por ejemplo las leyes de exportación de EEUU o las
leyes anti-criptografía de Francia.
Eficiencia:
aunque la fase de saludo utiliza algoritmos de clave pública, la operativa de intercambio de datos se realiza
mediante encriptación y des-encriptación de clave privada. Los algoritmos de clave privada son más
rápidos. Además la fase de saludo no tiene que repetirse para cada comunicación entre un cliente y un
servidor, la ``clave secreta'' negociada puede conservarse entre conexiones SSL. Esto permite que las
nuevas conexiones SSL inicien la comunicación segura de inmediato, sin necesidad de realizar lentas
operaciones de clave pública.
5. Autenticación con base en certificados:
se utilizan certificados X.509 para la autenticación. Los certificados de servidores son obligatorios,
mientras que los de cliente son opcionales.
Independiente de protocolos:
aunque SSL se diseño para funcionar sobre TCP/IP, puede hacerlo sobre cualquier protocolo confiable
orientado a conexiones (por ejemplo X.25). En cambio no funcionará sobre un protocolo no confiable,
como por ejemplo UDP (User Datagram Protocol).
Protección contra ataques:
SSL protege frente a ataques de hombre en el camino o de reproducción.
En un ataque de hombre en el camino, el atacante intercepta todas las comunicaciones entre las dos
partes, haciendo a cada una de ellas creer que se comunica con la otra. SSL protege contra estos ataques
mediante certificados digitales que nos garantizan con quien se está hablando.
Características de SSL
6. Desventaja de contar con un certificado SSL
• El uso de un certificado SSL es muy costoso, esto puede ser el número uno de las desventajas.
• La segunda desventaja es el rendimiento. Se requiere más recursos del servidor cuando se envía la
información cifrada. La diferencia en el rendimiento se verá en los sitios web que reciben gran
cantidad de tráfico de información.
7. Ventaja de contar con un certificado SSL
El objetivo principal de un certificado SSL es mantener la información protegida, ya que sólo
se envía al dispositivo correcto. Esto es muy importante ya que la información dada es enviada
desde un ordenador a otro.