Este documento describe el protocolo SSL (Secure Sockets Layer). SSL es un protocolo criptográfico que permite conexiones seguras entre un cliente y un servidor a través de la negociación, encriptación de datos y autenticación mediante certificados digitales. SSL funciona de forma transparente para el usuario y protege la privacidad y integridad de los datos transmitidos.
Charla sobre la instalación de un certificado SSL en WordPress para la meetup de WordPress Asturias celebrada el día 24 de noviembre de 2016 en Gijón (Asturias)
Charla sobre la instalación de un certificado SSL en WordPress para la meetup de WordPress Asturias celebrada el día 24 de noviembre de 2016 en Gijón (Asturias)
Se trata esencialmente de un protocolo que proporciona un canal seguro entre dos máquinas que operan atravez de la internet o una red interna
Los certificados SSL se utilizan para asegurar al visitante de un sitio web la autenticidad del mismo, asegurando que el sitio web es quien dice ser.
1. REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACIÓN
U N I V E R S I TA R I A
I N S T I T U TO U N I V E R S I TA R I O D E T E C N O L O G Í A « A N TO N I O
JOSÉ DE SUCRE
EXTENSIÓN-SAN FELIPE
Protocolo de redes ssl
Alumno:
Darwin Mejias
Esc.78
2. PROTOCOLO DE REDES SSL
SSL son las siglas en inglés de Secure Socket Layer (en español capa
de conexión segura). Es un protocolo criptográfico (un conjunto de
reglas a seguir relacionadas a seguridad, aplicando criptografía)
empleado para realizar conexiones seguras entre un cliente (como lo es
un navegador de Internet) y un servidor (como lo son las computadoras
con páginas web).
3. FUNCIONAMIENTO DE LA
CONEXIÓN SSL
El cliente y el servidor entran en un proceso de
negociación, conocido como handshake (apretón de manos). Este
proceso sirve para que se establezca varios parámetros para realizar la
conexión de forma segura.
4. FUNCIONAMIENTO DE LA
CONEXIÓN SSL
Una vez terminada la negociación, la conexión segura es
establecida.
Usando llaves preestablecidas, se codifica y descodifica todo lo que
sea enviado hasta que la conexión se cierre.
5. CERTIFICADO SSL
Un certificado SSL es un certificado digital de seguridad que se utiliza
por el protocolo SSL. Este certificado es otorgado por una agencia
independiente debidamente autorizada y es enviado por el servidor de la
página web segura. El navegador de internet recibe e interpreta el contenido
de dicho certificado y, al verificar su autenticidad, indica que se está
realizando una conexión segura; cada navegador de internet tiene diferentes
formas de indicarlo, por ejemplo un candado cerrado.
6. CARACTERÍSTICAS
GENERALES DE SSL
SSL implementa un protocolo de negociación para establecer una
comunicación segura a nivel de socked (nombre de máquina más
puerto), de forma transparente al usuario y a las aplicaciones que lo
usan.
7. CARACTERÍSTICAS
GENERALES DE SSL
La identidad del servidor web seguro (y a veces también del
usuario cliente) se consigue mediante el Certificado Digital
correspondiente, del que se comprueba su validez antes de iniciar el
intercambio de datos sensibles (Autenticación), mientras que de la
seguridad de Integridad de los datos intercambiados se encarga la
Firma Digital mediante funciones hash y la comprobación de
resúmenes de todos los datos enviados y recibidos.
8. CARACTERÍSTICAS
GENERALES DE SSL
SSL proporciona servicios de seguridad a la pila de
protocolos, encriptando los datos salientes de la capa de Aplicación
antes de que estos sean segmentados en la capa de Transporte y
encapsulados y enviados por las capas inferiores. Es más, también
puede aplicar algoritmos de compresión a los datos a enviar y
fragmentar los bloques de tamaño mayor a 214 bytes, volviendolos a
reensamblarlos en el receptor.
9. CARACTERÍSTICAS
GENERALES DE SSL
La identidad del servidor web seguro (y a veces también del
usuario cliente) se consigue mediante el Certificado Digital
correspondiente, del que se comprueba su validez antes de iniciar el
intercambio de datos sensibles (Autenticación), mientras que de la
seguridad de Integridad de los datos intercambiados se encarga la
Firma Digital mediante funciones hash y la comprobación de
resúmenes de todos los datos enviados y recibidos.
10. CARACTERÍSTICAS
GENERALES DE SSL
Su implementación en los modelos de referencia OSI y
TCP/IP, SSL se introduce como una especie de nivel o capa
adicional, situada entre la capa de Aplicación y la capa de
Transporte, sustituyendo los sockets del sistema operativo, lo que
hace que sea independiente de la aplicación que lo utilice, y se
implementa generalmente en el puerto 443. (NOTA: Los puertos son
las intefaces que hay entre las aplicacoines y la pila de protocolos
TCP/IP del sistema operativo).
11. VERSIONES ACTUALES DE
SSL
La versión más actual de SSL es la 3.0. que usa los algoritmos
simétricos de encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el
asimétrico RSA, la función hash MD5 y el algoritmo de firma SHA-1.