Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Protocolos y Estandares
Protocolos y Estandares
SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones
que se realizan a travs de Internet. El estndar SSL fue desarrollado por Netscape, junto con
Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de
clave pblica que garantiza la seguridad de los datos que se envan a travs de Internet. Su
principio consiste en el establecimiento de un canal de comunicacin seguro (cifrado) entre dos
equipos (el cliente y el servidor) despus de una fase de autenticacin.
El sistema SSL es independiente del protocolo utilizado; esto significa que puede asegurar
transacciones realizadas en la Web a travs del protocolo HTTP y tambin conexiones a travs
de los protocolos FTP, POP e IMAP. SSL acta como una capa adicional que permite garantizar
la seguridad de los datos y que se ubica entre la capa de la aplicacin y la capa de transporte
( por ejemplo, el protocolo TCP).
De esta forma, SSL es transparente para el usuario (es decir, el usuario puede no conocer que
est usando SSL).
Actualmente, casi todos los navegadores soportan el protocolo SSL.
A mediados de 2001, la patente SSL ,que hasta ese momento haba pertenecido a Netscape,
fue adquirida por IETF (Internet Engineering Task Force) y adopt el nombre de TLS (Transport
Layer Security).
Internet hace posible realizar una gran variedad de operaciones remotas, en especial,
administrar un servidor y transferir archivos. El protocolo Telnet y los comandos BSD R (rhs,
rlogin y rexec) que permiten que los usuarios realicen estas tareas, tienen la gran desventaja
de transmitir el intercambio de informacin en texto plano en la red, en particular, el nombre de
acceso y la contrasea para acceder a equipos remotos. Tal es as que un hacker que se
encuentre ubicado en una red entre el usuario y un equipo remoto puede controlar el trfico, es
decir, utilizar una herramienta llamada rastreador que puede capturar paquetes que circulan en
la red y obtener el nombre de acceso y la contrasea para acceder al equipo remoto.
Ya que es imposible controlar todas las infraestructuras fsicas ubicadas entre el usuario y el
equipo remoto (al ser Internet una red abierta por definicin), la nica solucin es confiar en la
seguridad a un nivel lgico (al nivel de los datos).
El protocolo SSH (Secure Shell) es la respuesta a este problema ya que posibilita a sus
usuarios (o servicios TCP/IP) acceder a un equipo a travs de una comunicacin cifrada
(llamada tnel).
Es un protocolo que hace posible que un cliente (un usuario o incluso un equipo) abra una
sesin interactiva en una mquina remota (servidor) para enviar comandos o archivos a travs
de un canal seguro.
* Los datos que circulan entre el cliente y el servidor estn cifrados y esto garantiza su
confidencialidad (nadie ms que el servidor y el cliente pueden leer la informacin que se enva
a travs de la red). Como resultado, no es posible controlar la red con un rastreador.
* El cliente y el servidor se autentifican uno a otro para asegurarse que las dos mquinas que
se comunican son, de hecho, aquellas que las partes creen que son. El hacker ya no puede
adoptar la identidad del cliente o de su servidor (falsificacin).
SSH es un protocolo, es decir, un mtodo estndar que permite a los equipos establecer una
conexin segura. Como tal, existe una variedad de implementaciones de clientes y servidores
SSH. Algunas requieren el pago de una cuota, en tanto que otras son gratuitas o de cdigo
abierto: puede encontrar algunos clientes SSH en la seccin de descargas de
commentcamarche.
Una conexin SSH se establece en varias fases:
* En primera instancia, se determina la identidad entre el servidor y el cliente para establecer un
canal seguro (capa segura de transporte).
* En segunda instancia, el cliente inicia sesin en el servidor.
El establecimiento de una capa segura de transporte comienza con la fase de negociacin
entre el cliente y el servidor para ponerse de acuerdo en los mtodos de cifrado que quieren
utilizar.
Despus, para establecer una conexin segura, el servidor enva al cliente su clave de host. El
cliente genera una clave de sesin de 256 bits que cifra con la clave pblica del servidor y
luego la enva al servidor junto con el algoritmo utilizado. El servidor descifra la clave de sesin
con su clave privada y enva al cliente un mensaje de confirmacin cifrado con la clave se
sesin. Despus de esto, las comunicaciones restantes se cifran gracias a un algoritmo de
cifrado simtrico, mediante la clave de sesin compartida entre el cliente y el servidor.
HTTP Seguro