Documentos de Académico
Documentos de Profesional
Documentos de Cultura
dcada de los 90 el protocolo estndar SSL, un procedimiento para proporcionar comunicaciones seguras en una red.
de parmetros de seguridad para facilitar la confidencialidad, integridad y autenticidad en una comunicacin entre cliente y servidor. SSL Record protocol Especifica la forma de encapsular los datos transmitidos y recibidos, incluidos los de negociacin.
especificando la versin ms alta del protocolo TLS soportada, un nmero aleatorio y una lista de algoritmos de autenticacin, cifrado y MAC (Message Authentication Code), as como algoritmos de compresin.
ServerHello, indicando la versin del protocolo seleccionado (la ms alta que soporten cliente y servidor), un nmero aleatorio, los algoritmos que selecciona de los enviados por el cliente y su certificado digital (mediante un mensaje Certificate) para autenticarle.
tpicamente mediante una autoridad de confianza o PKI. A continuacin el cliente responde con un mensajeClientKeyExchange, el cual contiene una PreMasterSecret(un nmero secreto), con informacin para generar la clave de sesin. Si se utiliza el algoritmo RSA este mensaje ir cifrado con la clave pblica del servidor y este nmero aleatorio generado por el cliente ser de 48 bytes.
Finished enviado por el cliente y verifica el hash y el MAC. Si el descifrado o la verificacin falla, la conexin no tiene lugar. Si todo va bien, el servidor enva un ChangeCipherSpec indicando al cliente que a partir de ese momento todo lo que le enve estar firmado y, si fue negociado, tambin cifrado. El servidor enva su mensaje Finished firmado y cifrado, validndolo el cliente, conteniendo un hash y MAC de los mensajes negociados anteriormente.
SSL en la proteccin frente a nuevos ataques (nuevos algoritmos criptogrficos, evita downgrade, etc.).
las extensiones recomendadas, puede considerarse segura frente a los ataques conocidos. Los ataques que vulneran su seguridad se centran especialmente en engaar al usuario con la direccin a la que se conecta o con el certificado digital que autentifica al servidor.