Está usted en Indice > Maletin > Artículos > Protocolos seguros para el Web
Construcción
Indice
Lenguajes
Diseño
Contenido
Programas
Alojamiento Web
Gestión y Mantenimiento
FAQ's
Maletín
Indice
Artículos
Plantillas Web
Kits del Webmaster
Alta en 3000 buscadores
Recursos Gratis
Cursos de Webmaster
Ofertas de empleo
Utilidades
Indice
Crear Logos
Crear Ventana PopUp
Generador de Menús
Crear Metatags
Crear Banners
Verifica Links Rotos
Optimización Web
Crear Botones
Más...
Cursos
Indice
Curso de HTML
Curso de DreamWeaver MX
Curso de PHP
Curso de Java
Curso de CSS
Curso de JavaScript
Curso de Photoshop CS
Curso de Flash MX 2004
Promoción
Indice
Artículos
Todo sobre Google
Programas
Lista de Buscadores
Rentabilidad
Indice
F.A.Q.
Artículos
Programa Premium
Métodos de Rentabilidad
Zona Novatos
Indice
Comenzando
Programas
Consejos
Más...
Foros
Foros
Acceso a tu cuenta
Regístrate
Accede a tu cuenta

Protocolos seguros para el Web (2)

Se recomienda que si se esta en un computador propio, la clave sea guardada, en otro caso, destruirla

SSL (Secure Socket Layer) y TLS(Transport Layer Secure)

El protocolo SSL fue desarrollado por Netscape para permitir confidencialidad y autenticación en Internet. SSL es una capa por debajo de HTTP y tal como lo indica su nombre esta a nivel de socket por lo que permite ser usado no tan solo para proteger documentos de hipertexto sino también servicios como FTP, SMTP, TELNET entre otros.

La idea que persigue SSL es encriptar la comunicación entre servidor y cliente mediante el uso de llaves y algoritmos de encriptación.

El protocolo TLS esta basado en SSL y son similares en el modo de operar.

Es importante señalar que ambos protocolos se ejecutan sobre una capa de transporte definida, pero no determinada. Esto indica que pueden ser utiizados para cualquier tipo de comunicaciones. La capa de transporte más usada es TCP cobre la cual pueden implementar seguridad en HTTP.

Como punto de diferencia se puede mencionar que existen protocolos implementados sobre la capa de red, por ejemplo sobre IP. Tal es el caso de IPSec.

¿De que están compuestos?

Estos protocolos se componen de dos capas: el Record Protocol y el Handshake Protocol.

El Record Protocol es la capa inmediatamente superior a TCP y proporciona una comunicación segura. Principalmente esta capa toma los mensajes y los codifica con algoritmos de encriptación de llave simétrica como DES, RC4 aplicándole una MAC (Message Authentication Code) para verificar la integridad , logrando así encapsular la seguridad para niveles superiores.

El Handshake protocol es la capa superior a la anterior y es usada para gestionar la conexion inicial.

¿Cómo funcionan?

En resumidas cuentas, después que se solicita una comunicación segura, servidor y el cliente se deben poner de acuerdo en como se comunicaran (SSL Handshake) para luego comenzar la comunicación encriptada. Luego de terminada la transacción, SSL termina.

Solicitud de SSL:

Típicamente este proceso ocurre en el momento que un cliente accede a un servidor seguro, identificado con "https://...". pero como se mencionó, no necesariamente es usado para HTTP. La comunicación se establecerá por un puerto distinto al utilizado por el servicio normalmente. Luego de esta petición, se procede al SSL Handshake.

SSL Handshake:

En este momento, servidor y cliente se ponen de acuerdo en varios parámetros de la comunicación. Se puede dividir el proceso en distintos pasos:

  • Client Hello: El cliente se presenta. Le pide al servidor que se presente (certifique quien es)y le comunica que algoritmos de encriptación soporta y le envía un número aleatorio para el caso que el servidor no pueda certificar su validez y que aun así se pueda realizar la comunicación segura.
  • Server Hello: El servidor se presenta. Le responde al cliente con su identificador digital encriptado, su llave pública, el algoritmo que se usará, y otro número aleatorio. El algoritmo usado será el más poderoso que soporte tanto el servidor como el cliente.


Usuarios que han visto este tema también han visto...

- Comunicacion y Usabilidad
- Como elegir el color de la tipografia
- Escribir contenidos web que vendan
- Maquetar para IE y Mozilla a la vez
- Google indexa Flash


Versión imprimible - Versión imprimible de este documento
Enviar e-mail - Enviar por e-mail este documento
Publicidad

Información legal | Política de Privacidad | Contacte con nosotros

Otro proyecto de Factoría de Internet. Copyright© 2003-2008 Factoría de Internet S.L.. Todos los derechos reservados.


Página generada el 08-09-2008 a las 00:16:50