Introduccin al protocolo SSL

SSL (Secure Sockets Layer)

La empresa Netscape Communication crea en la

dcada de los 90 el protocolo estndar SSL, un procedimiento para proporcionar comunicaciones seguras en una red.

Es un protocolo criptogrfico que proporciona

confidencialidad, autenticidad e integridad en una comunicacin cliente/servidor.

Cmo establecer una comunicacin segura con SSL?

SSL Handshake protocol Facilita la negociacin

de parmetros de seguridad para facilitar la confidencialidad, integridad y autenticidad en una comunicacin entre cliente y servidor. SSL Record protocol Especifica la forma de encapsular los datos transmitidos y recibidos, incluidos los de negociacin.

Ejemplo negociacin bsica autenticacin servidor. SSLhandshake protocol

El cliente enva un mensaje ClientHello

especificando la versin ms alta del protocolo TLS soportada, un nmero aleatorio y una lista de algoritmos de autenticacin, cifrado y MAC (Message Authentication Code), as como algoritmos de compresin.

 El servidor responde con un mensaje

ServerHello, indicando la versin del protocolo seleccionado (la ms alta que soporten cliente y servidor), un nmero aleatorio, los algoritmos que selecciona de los enviados por el cliente y su certificado digital (mediante un mensaje Certificate) para autenticarle.

 El cliente verifica el certificado del servidor,

tpicamente mediante una autoridad de confianza o PKI. A continuacin el cliente responde con un mensajeClientKeyExchange, el cual contiene una PreMasterSecret(un nmero secreto), con informacin para generar la clave de sesin. Si se utiliza el algoritmo RSA este mensaje ir cifrado con la clave pblica del servidor y este nmero aleatorio generado por el cliente ser de 48 bytes.

 Finalmente el cliente enva un mensaje Finished

firmado y cifrado, conteniendo un hash y MAC de los mensajes negociados anteriormente.

 El servidor intentar descifrar el mensaje

Finished enviado por el cliente y verifica el hash y el MAC. Si el descifrado o la verificacin falla, la conexin no tiene lugar. Si todo va bien, el servidor enva un ChangeCipherSpec indicando al cliente que a partir de ese momento todo lo que le enve estar firmado y, si fue negociado, tambin cifrado. El servidor enva su mensaje Finished firmado y cifrado, validndolo el cliente, conteniendo un hash y MAC de los mensajes negociados anteriormente.

 Finaliza la fase de negociacin, pudiendo

intercambiar mensajes cliente y servidor autenticados y cifrados (si as fue establecido).

Aplicaciones del protocolo TLS/SSL

TLS: Mejora SSL en la proteccin frente a nuevos

ataques (nuevos algoritmos criptogrficos, evita downgrade, etc.). USOS:

Comercio electrnico y banca online

Securizar redes privadas virtuales (OpenVPN)

Autenticacin y cifrado de datos VoIPTLS: Mejora

SSL en la proteccin frente a nuevos ataques (nuevos algoritmos criptogrficos, evita downgrade, etc.).

Seguridad del protocolo TLS/SSL

La versin ms moderna del protocolo TLS con

las extensiones recomendadas, puede considerarse segura frente a los ataques conocidos. Los ataques que vulneran su seguridad se centran especialmente en engaar al usuario con la direccin a la que se conecta o con el certificado digital que autentifica al servidor.