1. Republica Bolivariana de Venezuela
Ministerio del Poder Popular para la Educación
I.U.T “Antonio José de Sucre”
Extensión San Felipe
Autor: Br. Rojas José
Prof.: Richard Suarez
Seguridad Informática
2. El protocolo de capa de conexión segura (SSL) permite el
establecimiento de comunicaciones seguras en Internet
para la navegación web, el correo electrónico, la
mensajería instantánea y otros sistemas de transferencia de
datos.
Protocolo SSL
4. Principales características el protocolo SSL
Confidencialidad: El flujo normal de información en una conexión
SSL/TLS consiste en intercambiar paquetes con datos cifrados mediante
claves simétricas (por motivos de eficiencia y rapidez).
Autenticación de mensaje: Cada paquete enviado en una conexión
SSL/TLS, a más de ir cifrado, puede incorporar un código MAC para que
el destinatario compruebe que nadie ha modificado el paquete.
Eficiencia: Dos de las características de SSL/TLS, la definición de
sesiones y la compresión de los datos, permiten mejorar la eficiencia de la
comunicación.
Extensibilidad: Al inicio de cada sesión, cliente y servidor negocian los
algoritmos que utilizarán para el intercambio de claves, la autenticación y
el cifrado.
5. Como hemos visto al inicio de este apartado, los protocolos SSL/TLS
fueron diseñados para permitir la protección de cualquier aplicación
basada en un protocolo de transporte como TCP. Algunas aplicaciones
que utilizan esta característica son:
•HTTPS (HTTP sobre SSL/TLS): el protocolo más utilizado actualmente
para la navegación web segura.
• NNTPS (NNTP sobre SSL): para el acceso seguro al servicio de News.
Aplicaciones que utilizan SSL/TLS
6. El protocolo SSL se basa en tres fases básicas:
Negociación: Los dos extremos de la comunicación (cliente y servidor)
negocian que algoritmos criptográficos utilizarán para autenticarse y cifrar la
información. Actualmente existen diferentes opciones:
Para criptografía de clave pública: RSA, Diffie-Hellman, DSA (Digital Signature
Algorithm).
Para cifrado simétrico: RC2, RC4, IDEA (International Data Encryption
Algorithm), DES (Data Encryption Standard), Triple DES o AES (Advanced
Encryption Standard).
Con funciones hash: MD5 o de la familia SHA.
Descripción del protocolos SSL
7. Autenticación y Claves: Los extremos se autentican mediante certificados
digitales e intercambian las claves para el cifrado, según la negociación.
Transmisión Segura: los extremos pueden iniciar el tráfico de
información cifrada y autentica.
Descripción del protocolos SSL