Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Protocolo SSL

    Cargado por

    Gabriel Rodriguez
    6 vistas33 páginas

    Título original

    Protocolo-Ssl

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PPTX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    6 vistas33 páginas

    Protocolo SSL

    Cargado por

    Gabriel Rodriguez

    Copyright:

    © All Rights Reserved
    Descargue como PPTX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 33

    UNIVERSIDAD TECNOLÓGICA DE CIUDAD JUAREZ

    ING. TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN


    SEGURIDAD DE LA INFORMACIÓN
    TEMA:

    PROTOCOLO SSL HANDSHAKE

    DOCENTE:
    M.S.I Lira Molina David

    INTEGRANTES:
    JARED GABRIEL RODRIGUEZ GUAJARDO
    LUIS ALDO OLIVAS OLIVAS
    MIGUEL ANGEL CORTEZ ROJO
    ¿Qué es la seguridad?

    La seguridad es la ausencia de un riesgo, aplicando esta definición al tema


    correspondiente, se hace referencia al riesgo de accesos no autorizados, de
    manipulación de las configuraciones entre otros.
    ¿QUÉ ES EL RIESGO?

    “La probabilidad de que una amenaza se


    materialice, utilizando vulnerabilidades Probabilida
    d
    existentes de un activo o un grupo de activos,
    generándole pérdidas o daños”.
    Vulnerabilidades Amenazas
    Conceptos Claves

    Impacto Activos
    ACTIVOS
    Recursos relacionados con el sistema de información necesaria
    para el correcto funcionamiento de la organización.

     Datos
     Hardware
     Software
     Servicios
     Documentos
     Imagen Corporativa
     Conocimiento
     Edificios
     Recursos Humanos
    AMENAZAS

    Acciones o situaciones que pueden ocasionar consecuencias


    negativas en la operatividad de la organización

     Errores de programación
     virus
     uso inadecuado de software
     desastres naturales
     accesos no autorizados
     facilidad de acceso a las instalaciones, etc
    VULNERABILIDADES
    Éstas son ciertas condiciones inherentes a los activos que facilitan
    que las amenazas se materialicen y llevan a esos activos a ser
    vulnerables.

     Falta de conocimiento del usuario


     tecnologías inadecuadamente probadas
     transmisión de datos por redes públicas, etc.
    IMPACTO

    Son las consecuencias de la ocurrencia de una amenaza.

     Pérdidas económicas
     La pérdida de confianza (imagen de marca)
     La reducción de la eficiencia (productividad)
     El daño a las personas
     El perjuicio para el medio ambiente.
    PROTOCOLO SSL (SECURE SOCKETS LAYER)

    La empresa Netscape Communication crea en la década de los 90 el


    protocolo estándar SSL, un procedimiento para proporcionar
    comunicaciones seguras en una red.

    Es un protocolo que proporciona confidencialidad, autenticidad e


    integridad en una comunicación cliente/servidor.
    SSL

    Se realiza la conexión de manera segura, mediante un cifrado


    que puede ser de distinta manera como:

    • Criptología de claves publicas:


    RSA.

    • Cifrado asimétrico:
    AES.
    OBJETIVOS DEL PROTOCOLO SSL

     Seguridad Criptográfica. Debe ser usado para establecer una conexión segura entre
    dos partes.
     Interoperabilidad. Programadores independientes deben poder desarrollar
    aplicaciones que, utilizando SSL, permitan intercambiar en forma exitosa
    parámetros de cifrado sin tener conocimiento del código utilizado por el otro. 
     Flexibilidad. Debe ser una base sobre la cual puedan incorporarse nuevos métodos
    de cifrado. 
     Eficiencia. Dado que las operaciones de cifrado consumen gran cantidad de
    recursos, en especial CPU, incorpora ciertas facilidades que permiten mejorar este
    aspecto, además de mejorar el uso de la red.
    EL PROTOCOLO SSL HANDSHAKE
    Versiones actuales de
    SSL
    La versión más actual de SSL es la 3.0. que usa los algoritmos
    simétricos de encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el
    asimétrico RSA, la función hash MD5 y el algoritmo de firma SHA-1.
    ¿COMO FUNCIONA EL SSL?

    Algunas aplicaciones que están configurados para ejecutarse SSL


    incluyen navegadores web como Internet Explorer y Firefox, los
    programas de correo como Outlook, Mozilla Thunderbird, Mail.app de
    Apple, y SFTP (Secure File Transfer Protocol) programas, etc. Estos
    programas son capaces de recibir de forma automática SSL
    conexiones.
    Funcionamiento de la conexión SSL

    El cliente y el servidor entran en un proceso de


    negociación, conocido como handshake (apretón de
    manos). Este proceso sirve para que se establezca varios
    parámetros para realizar la conexión de forma segura.
    Funcionamiento de la conexión SSL

    Una vez terminada la negociación, la conexión segura es


    establecida.
    Usando llaves preestablecidas, se codifica y descodifica
    todo lo que sea enviado hasta que la conexión se cierre.
    Funciones del Protocolo SSL

     La autentificación y Verificación de la identidad digital de las


    organizaciones
     El cifrado de datos, utilizando la criptografía para mantenerlos
    privados y garantizar su integridad
    Propiedades del Protocolo
    SSL
    Las conexiones realizadas por medio de este protocolo tienen las siguientes
    propiedades básicas:

     Privada. Después de un proceso inicial de "handshake" en el cual se define una clave secreta,
    se envía la información encriptada por medio de algún método simétrico (DES, RC4).
     Segura. La identidad de cada extremo es autenticada usando métodos de cifrado asimétricos
    o de clave pública (RSA, DSS). Confiable. El transporte del mensaje incluye un control de la
    integridad del mismo usando una MAC cifrada con SHA y MD5.
     Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto
    cifrado, gestionado por SSL Record.
    CERTIFICADO SSL

    Es un certificado digital de seguridad que se utiliza por el protocolo SSL. Este


    certificado es otorgado por una agencia independiente debidamente
    autorizada y es enviado por el servidor de la página web segura.
    El navegador de internet recibe e interpreta el contenido de dicho certificado
    y, al verificar su autenticidad, indica que se está realizando una conexión
    segura; cada navegador de internet tiene diferentes formas de indicarlo, por
    ejemplo un candado cerrado.
    Importancia de Certificación SSL
    ¿Por qué necesitas un certificado
    SSL?
    VENTAJAS DE USAR CERTIFICADOS DE
    SEGURIDAD SSL PARA NUESTROS SITIOS WEB

    Entre los beneficios de implantar un certificado de seguridad SSL en un sitio web, nos
    encontramos:
    • Aumento de la seguridad, ya que la información irá encriptada.
    • Aumento de la confianza, las personas que visiten tu página web se sentirán más
    seguras si saben que el envío de datos por la red se encuentran encriptados y puede
    traducirse en un aumento de ventas.
    • Garantizar la identidad de la empresa u organización
    • Eliminación de malware, ya que se escanea la web en busca de código dañino
    (dependiendo del certificado).
    • Mejora el posicionamiento.
    TIPOS DE CERTIFICADOS SSL

    *Según el nivel de Validación:


    Los tres primeros tipos de certificados se relacionan con el nivel de validación
    del poseedor del dominio web.

    Esto quiere decir, que si tú compras un dominio (tudominio.com por


    ejemplo), tendrás que verificar que dicho dominio está en tu posesión, y para
    ello, dependiendo de quién seas (individual, empresa, corporación), el
    proceso de verificación será más simple o más complicado.
    CERTIFICADOS DE VALIDACIÓN DE
    DOMINIO
    Tienen una validación realmente sencilla. Lo que se hace es validar al
    propietario del dominio, normalmente por email, tras hacer ciertas
    comprobaciones automáticas en los registros DNS del dominio.

    Este proceso de validación tarda desde unos minutos hasta unas horas, y
    hará que tu dominio ya pueda aparecer con el deseado "https" en lugar del ya
    no tan atractivo "http“.
    CERTIFICADOS DE VALIDACIÓN DE
    ORGANIZACIÓN
    El proceso de verificación de este tipo de certificados aumenta un poco a
    nivel de complejidad. La validación ha de hacerse a nivel de comprobación
    humana, y para ello se suele contactar con la organización en sí, y verificar
    con ellos que efectivamente desean crear ese dominio y hacerlo suyo.

    Este proceso dura varios días, y ya incluye cierto gasto económico, al tener
    que hacerse manualmente por una persona responsable de verificar el
    dominio y la empresa deseada.
    CERTIFICADOS DE VALIDACIÓN
    EXTENDIDOS
    Estos certificados son ya la panacea de la validación. Su verificación es mucho
    más estricta, incluyendo una comprobación legal de los datos de la empresa,
    presentación de documentos oficiales, e incluso inspección física de la
    compañía, para ver que efectivamente existe.

    Es un proceso bastante más tedioso, que utilizan corporaciones grandes y


    conocidas. Toda la verificación suele tardar varias semanas, y es mucho más
    costosa que las dos anteriores.
    SEGÚN NÚMERO DE DOMINIOS O
    SUBDOMINIOS
    Certificados SSL de Dominio Único
    Los certificados de dominio único te permiten añadir seguridad SSL a un único
    dominio, por este motivo suelen tener un precio más ajustado que los certificados
    de otro tipo.

    Si únicamente dispones de un proyecto web en el que deseas asociar un


    certificado de seguridad esta será tu mejor opción.

    Algunos ejemplos de certificados de este tipo son:

    • RapidSSL
    • Thawte SSL 123
    • GeoTrust True BusinessID
    SEGÚN NÚMERO DE DOMINIOS O
    SUBDOMINIOS
    Certificados SSL Multidominio
    Se pueden certificar varios dominios con un mismo certificado SSL, esta sería la
    forma más fácil de certificar varios dominios.

    El precio de este tipo de certificados es mayor que el de certificado de dominio


    único, pero es más barato que comprar un certificado para cada dominio.

    Disponemos de los siguientes certificados:

    • GeoTrust True BusinessID SAN


    • GeoTrust True BusinessID EV Multi-Domain
    SEGÚN NÚMERO DE DOMINIOS O
    SUBDOMINIOS
    Certificados SSL WildCard

    Este tipo de certificado nos da la posibilidad de asociar un único certificado al


    dominio y sus subdominios.

    • GeoTrust True BusinessID Wildcard


    • RapidSSL Wildcard
    • DOMINIO ÚNICO

    • MULTIDOMINIO SAN

    • ED.TEAM, ED.ORG, ED.NET

    • WILDCARD
    • ED.TEAM , APP.ED.TEAM, MAIL.ED.TEAM

    • ORGANIZACIÓN

    • EXTENDIDO

    • GRATUITO
    LET’S ENCRYPT

    • Proyecto iniciado en 2012


    • Internet security reserch group 2013
    • 12 abril 2016

    • OBJETIVO
    • Crear conexiones
    • Brindar certificados x 509
    • Suprimir los pagos
    • Reducir la configuración para https
    A CONTINUACIÓN EJEMPLO DE
    CERTIFICADO SSL LOCAL EN APACHE
    BIBLIOGRAFÍA
    Cobas, J. D. (9 de Mayo de 2005). PDF. Obtenido de PDF:
    http://di002.edv.uniovi.es/~fcano/sr/transparencias/transSSLCobas.pdf
    Digicert. (9 de octubre de 2019). Digicert. Obtenido de Digicert:
    https://www.digicert.com/es/ssl.htm
    Redalia. (9 de Octubre de 2019). Redalia. Obtenido de Redalia:
    https://www.redalia.es/ssl/protocolo-ssl/
    Roel, A. H. (9 de Octubre de 2019). El procotocolo SSL. Obtenido de El
    procotocolo SSL: http://penta2.ufrgs.br/gereseg/unlp/tut1998/ssl.htm#Introduccion
    SSL, I. B. (9 de Octubre de 2019). Introduccion Basica al SSL. Obtenido de
    Introduccion Basica al SSL: http://spi1.nisu.org/recop/al02/arcano/index.html
    UNAM. (9 de Octubre de 2019). DGTIC. Obtenido de DGTIC:
    https://revista.seguridad.unam.mx/numero-10/el-cifrado-web-ssltls
    GRACIAS POR SU
    ATENCIÓN

    También podría gustarte