Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Protocolo TLS

    Cargado por

    Nuria Martínez
    70 vistas2 páginas
    Información del protocolo TLS

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Información del protocolo TLS

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    70 vistas2 páginas

    Protocolo TLS

    Cargado por

    Nuria Martínez
    Información del protocolo TLS

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    Transport Layer Security(TLS)

    Transport Layer Security


    (TLS)
    Familia

    Internet

    Funcin

    Seguridad en la capa de
    transporte

    ltima versin 1.2


    Ubicacin en la pila de protocolos

    Aplicacin

    Transporte

    HTTPS,
    IMAPS,
    POP3S,
    SMTPS, ...
    TLS

    Red

    TCP
    IP
    Estndares

    RFC 5246, RFC 6176, otros

    Transport Layer Security (TLS; en espaol seguridad de la capa de


    transporte) y su antecesor Secure Sockets Layer (SSL; en espaol capa de
    conexin segura) son protocolos criptogrficos que proporcionan
    comunicaciones seguras por una red, comnmente Internet.
    Se usan certificados X.509 y por lo tanto criptografa asimtrica para autentificar a
    la contraparte con quien se estn comunicando, y para intercambiar una llave
    simtrica. Esta sesin es luego usada para cifrar el flujo de datos entre las partes.
    Esto permite la confidencialidad del dato/mensaje, y cdigos de autenticacin de

    mensajes para integridad y como un producto lateral, autenticacin del


    mensaje.Varias versiones del protocolo estn en aplicaciones ampliamente
    utilizadas como navegacin web, correo electrnico, fax por Internet, mensajera
    instantnea, y voice-sobre-IP (VoIP). Una propiedad importante en este contexto
    es forward secrecy, para que la clave de corta vida de la sesin no pueda ser
    descubierta a partir de la clave asimtrica de largo plazo.
    TLS es un protocolo Internet Engineering Task Force (IETF), definido por primera
    vez en 1999 y actualizado por ltima vez en el RFC 5246 (agosto de 2008) y en
    RFC 6176 (marzo 2011). Se basa en las especificaciones previas de SSL (1994,
    1995, 1996) desarrolladas por Netscape Communications para agregar el
    protocolo HTTPS a su navegador Netscape Navigator.
    SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre
    Internet mediante el uso de criptografa. Habitualmente, slo el servidor es
    autenticado (es decir, se garantiza su identidad) mientras que el cliente se
    mantiene sin autenticar.
    SSL implica una serie de fases bsicas:

    Negociar entre las partes el algoritmo que se usar en la comunicacin

    Intercambio de claves pblicas y autenticacin basada en certificados


    digitales

    Cifrado del trfico basado en cifrado simtrico

    Durante la primera fase, el cliente y el servidor negocian qu algoritmos


    criptogrficos se van a usar. Las implementaciones actuales proporcionan las
    siguientes opciones:

    Para criptografa de clave pblica: RSA, Diffie-Hellman, DSA (Digital


    Signature Algorithm) o Fortezza.

    Para cifrado simtrico: RC2, RC4, IDEA (International Data Encryption


    Algorithm), DES (Data Encryption Standard), Triple DES y AES (Advanced
    Encryption Standard).

    Con funciones hash: MD5 o de la familia SHA.

    También podría gustarte