SSL es un protocolo dominante en el comercio electrónico que proporciona confidencialidad, integridad y verificación de identidad. Aunque es pesado, se ha convertido en el estándar debido a su fácil implementación y transparencia para los usuarios. La confianza de los usuarios se ganará con la educación y los medios de comunicación más que las características técnicas.
KELA Presentacion Costa Rica 2024 - evento Protégeles
Protocolo
1. Republica Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
I.U.T “Antonio José de Sucre”
Extensión San Felipe
Bachiller:
Soler Jesús
C.I: 25.455.641
Asignatura:
Seguridad Informática
San Felipe, Julio 2016
2. SSL, el protocolo dominante en la actualidad en el
panorama del comercio electrónico, proporciona
confidencialidad, integridad y verificación de la
identidad de ambas partes.
La
Disponibilidad
Es algo que se escapa
del ámbito del
protocolo y que se ve
gravemente
perjudicada por lo
pesado del mismo
(aunque existen
soluciones hardware
integradas
con el)
La Confianza
Los usuarios se va a
ganar poco a poco,
interviniendo en el
mucho más que la
actitud de los medios
de comunicación y la
formación de los
usuarios que es la
verdadera validez del
protocolo.
3. El Estándar SSL
No contempla la
implementación del No
Repudio de mensajes,
aunque es muy simple y
fácil dar soporte a esta
característica.
la facilidad de implantación por
parte de administradores de
sistemas y la transparencia
para el usuario que, en la
mayoría de los casos ni siquiera
se entera de que lo está usando
lo ha convertido en el
protocolo dominante en un
terreno en el que existen
opciones mucho mejores.
“La gran mayoría de
transacciones
comerciales que se
realizan hoy en día en la
red se protegen
mediante SSL.”
4. PCT es el clónico de SSL inventado
por Microsoft. Poco merece la pena
hablar de el: aporta pocas
novedades técnicas y, en esta
ocasión, las cosas no les han salido
bien a los chicos de Redmon. Ni
siquiera las últimas versiones de
Explorer soportan ya este protocolo.
Tampoco se puede esperar ya
nada de S-HTTP, un protocolo
muy orientado a
proporcionar seguridad
exclusivamente al protocolo
HTTP que, a pesar de ser
posiblemente el protocolo
seguro más antiguo de Internet,
no ha sabido aprovecharse
de esa ventaja, quizás por su
orientación tan específica.
IPSec ha sido postulado en ocasiones como
sucesor o competidor de SSL. Sin embargo
su mayor complejidad en cuanto a
implantación y mantenimiento reducen su
ámbito de actuación
5. Y ya en el terreno de los protocolos realmente orientados a las
transacciones comerciales electrónicas tenemos que hablar al menos
de dos de ellos: Cybercash es el más antiguo y SET el más poderoso.
Cybercash
introdujo en el panorama
de los protocolos seguros
conceptos como el de la
pasarela de pago y
mecanismos para proteger
no sólo al vendedor, sino
también al comprador. SET
ha retomado el testigo de
Cybercash. Utiliza un esquema
muy similar y está arropado
por los gigantes del pago
electrónico y las grandes
compañías de informática
y telecomunicaciones.
6. SSL: es un protocolo con casi 10 años de
existencia y ampliamente utilizado por los
internautas.
El verdadero corazón de SSL está
en el protocolo de Handshake
que es el encargado de
intercambiar la clave que se
utilizará para crear un canal
seguro mediante un algoritmo
eficiente de cifrado simétrico.
El Protocolo de
Handshake es el
encargado de negociar
los atributos de la sesión
SSL que permitirán
construir un canal seguro
de comunicaciones.
SSL puede establecer múltiples
conexiones dentro de una misma
sesión o reanudar
una sesión previamente
interrumpida.
7. Para facilitar la labor de los
desarrolladores, NETSCAPE mantiene
una excelente información sobre SSL.
8. El objetivo principal de un certificado
SSL es mantener la información
protegida, ya que sólo se envía al
dispositivo correcto. Esto es muy
importante ya que la información dada
es enviada desde un ordenador a otro.
9. -Aumenta la seguridad de tu negocio.
-Aumenta la confianza de tus clientes en ti.
-Aumenta el número de ventas gracias a la confianza
-Certificas la personalidad de tu empresa
-Legitimas tu web
-Eliminas malware de tu web
-Aumenta el tráfico de tu web,
-Evitas que los usuarios se vayan
-No da problemas con los navegadores
-Conviertes Internet en una red más segura,
10. La Versión 2.0 de SSL
poseía muchas debilidades que la
versión 3.0 se apresuró a corregir: una
débil construcción de los MAC, errores
en el mecanismo de HandShake,
La Versión 3.0 de SSL
es suficientemente robusta para aguantar
la gran mayoría de
los ataques y debilidades que
analizaremos brevemente en este
apartado no son universales, sino que
afectan a determinadas
implementaciones más o
menos extendidas, del popular protocolo.