 |
Grupo de Seguridad de ComputoSecure Socket Layer (SSL) |
Secure Socket Layer (SSL)
El protocolo
SSL fue desarrollado por Netscape y puesto en dominio público para
la definición de canales seguros sobre TCP, el protocolo de transporte
de Internet.
Su objetivo es la realización de conexiones seguras a los servidores.
Proporciona sus servicios de seguridad cifrando los datos intercambiados
entre el servidor y el cliente con algoritmos de cifrado.
Proporciona además cifrado de datos, autenticación de servidores,
integridad de mensajes y, opcionalmente, autenticación de cliente
para conexiones TCP/IP.
El protocolo SSL está compuesto por dos capas, y tiene el siguiente
funcionamiento:
- La primera capa (el SSL Record Protocol), encapsula los protocolos de
nivel mas alto.
- La segunda capa , SSL Handshake protocol, gestiona la negociación
de los algoritmos de cifrado, y la autentificación entre el cliente
y el servidor.
El cliente al hacer la conexión da información de los sistemas
criptográficos de que dispone, el servidor responde con un identificador
de la conexión, su clave certificada e información sobre
los sistemas criptográficos que soporta.
El cliente deberá elegir un sistema criptográfico, verificará
la clave publica del servidor. Entonces se genera una clave cifrada con
la clave del servidor.
Esta es una de las claves del protocolo SSL, porque si alguien pudiese
descifrar la información, solo conseguiría romper la conexión
y una posterior conexión será con una clave criptográfica
diferente.
SSL nos asegurará que los mensajes que enviamos o recibimos no
han sido modificados. Además ninguna persona sin autorización
puede leer la información transmitida, y garantiza que efectivamente
la recibe quien debe recibirla.
Más Información:
http://wp.netscape.com/eng/ssl3/ssl-toc.html
http://www.openssl.org/docs/ssl/ssl.html
http://www.rsasecurity.com/standards/ssl/basics.html