Protocolo SSL DEFINICIÓN
Enviado por Miguel Beltran • 30 de Enero de 2018 • Apuntes • 282 Palabras (2 Páginas) • 293 Visitas
DEFINICIÓN
Es el protocolo de seguridad más extendido en la Red (Chou, 2002; Freier, 1996; Rescorla, 2000; Viega, 2002).
Se trata de una tecnología diseñada por Netscape Communications Inc. con el propósito de conseguir un sistema de intercambio de información seguro tanto en el transporte de la información como en la autenticación del servidor de comercio electrónico.
El protocolo SSL combina sistemas de encriptación simétrica con sistemas de encriptación asimétrica.
Funcionamiento del HTTPS:
- El cliente solicita una sesión segura con el servidor.
- El servidor suministra al cliente un certificado, la clave pública y una lista de codificadores.
- El cliente utiliza el certificado para autentificar el servidor (compruebe si el servidor es quien realmente dice ser).
- El cliente selecciona el codificador común más potente y utiliza la clave pública del servidor para cifrar una clave de sesión que se acaba de generar.
- El servidor descifra la clave de la sesión con la clave privada.
- A partir de este punto, el cliente y el servidor utilizan la clave de la sesión para cifrar todos los mensajes.
Principales usos de SSL
El principal uso del protocolo SSL, es el de proteger la información personal y de tarjetas de crédito utilizadas para el comercio electrónico.
También, es utilizado para proteger la privacidad de los usuarios de ciertas plataformas de e-mail y servidores de correo, como Gmail, evitando que atacantes informáticos puedan interceptar información importante de sus usuarios.
Además, es ampliamente utilizado en los formularios de datos de las páginas web para proteger los datos de los usuarios y evitar que sean utilizados para robo de identidad o fraudes electrónicos.
Comunicación protegida, no de ser interceptada sino de ser interpretada. Certificado SSL-TLS: incluye llave pública y privada (protocolo de encriptación de llaves asimetricas)
...