1. Configuración de SSL en Servidores Web JORNADA 1 cid deza, moisés [email_address]
2.
3.
4. La Web Cómo se estructura Servidor de nombres (DNS) Servidor Web Cliente Web (Internet Explorer, Firefox, Opera, Chrome, etc.) Internet Abrir dirección “http://www.facebook.com/login.php” Envíame el documento login.php
5.
6.
7.
8.
9.
10.
11.
12.
13. SSL Funcionamiento El usuario explora un servidor Web seguro mediante HTTPS El explorador crea una clave de sesión única y la cifra mediante la clave pública del servidor Web, que se genera a partir del certificado raíz El servidor Web recibe la clave de sesión y la descifra mediante su clave privada Una vez establecida la conexión, toda la comunicación que tiene lugar entre el explorador y el servidor Web es segura 1 2 3 4 Certificado raíz del servidor Web Mensaje Servidor Web seguro HTTPS Explorador seguro 1 2 3 4
14. SSL - Funcionamiento Durante este proceso, el explorador web verifica que: • el nombre del dominio del certificado coincida con el dominio desde el que se lo envió • el certificado no esté vencido • el explorador de la Web considera que la CA que firmó el certificado es fiable
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
Notas del editor
Durante el protocolo SSL, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad. Este protocolo sigue las siguientes fases (de manera muy resumida): La fase Hola , usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. El navegador le informa al servidor de los algoritmos que posee disponibles. Normalmente se utilizarán los más fuertes que se puedan acordar entre las dos partes. En función de las posibilidades criptográficas del navegador, el servidor elegirá un conjunto u otro de algoritmos con una cierta longitud de claves. La fase de autenticación , en la que el servidor envía al navegador su certificado x.509v3 que contiene su clave pública y solicita a su vez al cliente su certificado X.509v3 (sólo si la aplicación exige la autenticación de cliente). La fase de creación de clave de sesión , en la que el cliente envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos intercambiados posteriormente haciendo uso del algoritmo de cifrado simétrico acordado en la fase 1. El navegador envía cifrada esta clave maestra usando la clave pública del servidor que extrajo de su certificado en la fase 2. Posteriormente, ambos generarán idénticas claves de sesión a partir de la clave maestra generada por el navegador. Por último, la fase Fin , en la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente establecido. Una vez finalizada esta fase, ya se puede comenzar la sesión segura. De ahí en adelante, durante la sesión segura abierta, SSL proporciona un canal de comunicaciones seguro entre los servidores Web y los clientes (los navegadores) a través del cual se intercambiará cifrada la información relevante, como el URL y los contenidos del documento solicitado, los contenidos de cualquier formulario enviado desde el navegador, las cookies enviadas desde el navegador al servidor y viceversa y los contenidos de las cabeceras HTTP.