1. PROTOCOLO DE REDES SSL
NEIR NELO
17992474
ESC. 78
SEGURIDAD INFORMATICA
REPUBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO DEL PODER POPULAR PARA LA EDUCACION
SUPERIOR
I.U.T “ANTONIO JOSE DE SUCRE”
INDEPENDENCIA - YARACUY
2. PROTOCOLO DE REDES SSL
¿Qué es SSL? SSL significa "Secure Sockets Layer".
SSL Definición, Secure Sockets Layer (en español
capa de conexión segura)
Es un protocolo diseñado para permitir que las
aplicaciones para transmitir información de ida y de
manera segura hacia atrás. Las aplicaciones que
utilizan el protocolo Secure Sockets Layer sí saben
cómo dar y recibir claves de cifrado con otras
aplicaciones, así como la manera de cifrar y descifrar
los datos enviados entre los dos.
Marco Teórico Protocolo SSL
3. PROTOCOLO DE REDES SSL
¿Cómo funciona el SSL?
Algunas aplicaciones que están configurados para ejecutarse SSL
incluyen navegadores web como Internet Explorer y Firefox, los
programas de correo como Outlook, Mozilla Thunderbird, Mail.app
de Apple, y SFTP (Secure File Transfer Protocol) programas, etc.
Estos programas son capaces de recibir de forma automática SSL
conexiones. Para establecer una conexión segura SSL, sin
embargo, su aplicación debe tener una clave de cifrado que le
asigna una autoridad de certificación en la forma de un Certificado.
Una vez que haya una única clave de su cuenta, usted puede
establecer una conexión segura utilizando el protocolo SSL. SSL
proporciona autenticación y privacidad de la información entre
extremos sobre Internet mediante el uso de criptografía.
Habitualmente, sólo el servidor es autenticado (es decir, se
garantiza su identidad) mientras que el cliente se mantiene sin
autenticar.
Marco Teórico Protocolo SSL
4. PROTOCOLO DE REDES SSL
SSL implica una serie de fases básicas.
Negociar entre las partes el algoritmo que se usará en la comunicación
Intercambio de claves públicas y autenticación basada en certificados digitales
Cifrado del tráfico basado en cifrado simétrico Durante la primera fase, el
cliente y
el servidor negocian qué algoritmos criptográficos se van a usar.
Las implementaciones actuales proporcionan las siguientes opciones.
Para criptografía de clave pública: RSA, Diffie-Hellman, DSA (Digital
Signature
Algorithm) o Fortezza.
Para cifrado simétrico: RC2, RC4, IDEA (International Data Encryption
Algorithm), DES (Data Encryption Standard), Triple DES y AES (Advanced
Encryption Standard).
Con funciones hash: MD5 o de la familia SHA. El cifrado protege los datos
durante la transmisión.
Marco Teórico Protocolo SSL
5. PROTOCOLO DE REDES SSL
Una breve historia En los primeros días de la World Wide Web, claves de 40-bit de poco se
usaron. Cada bit puede contener un uno o un cero - lo que significaba que eran dos 40
claves diferentes disponibles. Eso es un poco más de un billón claves distintas. Debido a la
velocidad cada vez mayor de computadoras, se hizo evidente que una clave de 40 bits no
era lo suficientemente seguro. Posiblemente, con los procesadores de gama alta que
vendría en el futuro, los piratas informáticos podría llegar a probar todas las claves hasta
encontrar el adecuado, lo que les permite descifrar y robar información privada. Que
tomaría algún tiempo, pero era posible. Las claves se alargaron a 128 bits. Eso es 2128
claves, códigos de cifrado o 340.282.366.920.938.463.463.374.607.431.768.211.456 único.
(Eso es 340000000000000 billones de billones.) Se determinó que si las computadoras
siguió avanzando en la velocidad como lo han hecho en el pasado, estos códigos de 128 bits
que permanecen seguros durante por lo menos una década más, si no más. Certificados no
se detienen allí, sin embargo. Los certificados SSL también son compatibles con el nuevo
estándar de RSA 2048-bit de encriptación. SSL y Consumidores Navegadores
automáticamente notificar a los usuarios cuando las conexiones son seguras. Su potencial
de clientes de comercio electrónico se utiliza para asegurar las compras, y no va a enviar su
información privada si se encuentran con Problemas de SSL Sin el cifrado SSL, la mayor
parte de sus clientes simplemente comprar en otro lado. Usted no puede ofrecer una
autenticación segura a sus clientes sin una Certificado SSL.