SSL (SECURE SOCKETS LAYER)
Enviado por normansolis • 21 de Septiembre de 2012 • 845 Palabras (4 Páginas) • 402 Visitas
SSL (SECURE SOCKETS LAYER)
El SSL (Secure Sockets Layer) es un método de encriptación basado en el cifrado de datos, en este caso de orden de pago, que se realiza de forma automática por el navegador antes de que sea enviada al comercio. Fue diseñado y propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator. En la actual, proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcional mente, autenticación de cliente para conexiones TCP/IP.
SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.
SSL implica una serie de fases básicas:
• Negociar entre las partes el algoritmo que se usará en la comunicación
• Intercambio de claves públicas y autenticación basada en certificados digitales
• Cifrado del tráfico basado en cifrado simétrico
Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar.
Funcionamiento de SSL
Funciona sencillamente encriptando los datos que se envían mediante el sistema de cifrado RSA cuando está ubicado en una zona segura de un navegador. El navegador Netscape o Explorer, colaborando con el servidor seguro, en cripta los datos de forma si algún individuo en el proceso de transmisión consigue apropiarse de éstos, no podrá leerlos ya que no dispone de la clave necesaria. Durante el protocolo SSL, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad.
Este protocolo sigue las siguientes fases:
La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. El navegador le informa al servidor de los algoritmos que posee disponibles.
La fase de autenticación, en la que el servidor envía al navegador su certificadox.509v3 que contiene su clave pública y solicita a su vez al cliente su certificadoX.509v3.
La fase de creación de clave de sesión, en la que el cliente envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos intercambiados posteriormente haciendo uso del algoritmo de cifrado simétrico acordado en la fase 1.
El navegador envía cifrada esta clave maestra usando la clave pública del servidor que extrajo de su certificado en la fase 2. Posteriormente, ambos generarán idénticas claves de sesión a partir de la clave maestra generada por el navegador.
La fase Fin, en la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente
...