Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Protocolo SSL
Protocolo SSL
DOCENTE:
M.S.I Lira Molina David
INTEGRANTES:
JARED GABRIEL RODRIGUEZ GUAJARDO
LUIS ALDO OLIVAS OLIVAS
MIGUEL ANGEL CORTEZ ROJO
¿Qué es la seguridad?
Impacto Activos
ACTIVOS
Recursos relacionados con el sistema de información necesaria
para el correcto funcionamiento de la organización.
Datos
Hardware
Software
Servicios
Documentos
Imagen Corporativa
Conocimiento
Edificios
Recursos Humanos
AMENAZAS
Errores de programación
virus
uso inadecuado de software
desastres naturales
accesos no autorizados
facilidad de acceso a las instalaciones, etc
VULNERABILIDADES
Éstas son ciertas condiciones inherentes a los activos que facilitan
que las amenazas se materialicen y llevan a esos activos a ser
vulnerables.
Pérdidas económicas
La pérdida de confianza (imagen de marca)
La reducción de la eficiencia (productividad)
El daño a las personas
El perjuicio para el medio ambiente.
PROTOCOLO SSL (SECURE SOCKETS LAYER)
• Cifrado asimétrico:
AES.
OBJETIVOS DEL PROTOCOLO SSL
Seguridad Criptográfica. Debe ser usado para establecer una conexión segura entre
dos partes.
Interoperabilidad. Programadores independientes deben poder desarrollar
aplicaciones que, utilizando SSL, permitan intercambiar en forma exitosa
parámetros de cifrado sin tener conocimiento del código utilizado por el otro.
Flexibilidad. Debe ser una base sobre la cual puedan incorporarse nuevos métodos
de cifrado.
Eficiencia. Dado que las operaciones de cifrado consumen gran cantidad de
recursos, en especial CPU, incorpora ciertas facilidades que permiten mejorar este
aspecto, además de mejorar el uso de la red.
EL PROTOCOLO SSL HANDSHAKE
Versiones actuales de
SSL
La versión más actual de SSL es la 3.0. que usa los algoritmos
simétricos de encriptación DES, TRIPLE DES, RC2, RC4 e IDEA, el
asimétrico RSA, la función hash MD5 y el algoritmo de firma SHA-1.
¿COMO FUNCIONA EL SSL?
Privada. Después de un proceso inicial de "handshake" en el cual se define una clave secreta,
se envía la información encriptada por medio de algún método simétrico (DES, RC4).
Segura. La identidad de cada extremo es autenticada usando métodos de cifrado asimétricos
o de clave pública (RSA, DSS). Confiable. El transporte del mensaje incluye un control de la
integridad del mismo usando una MAC cifrada con SHA y MD5.
Cuando el cliente pide al servidor seguro una comunicación segura, el servidor abre un puerto
cifrado, gestionado por SSL Record.
CERTIFICADO SSL
Entre los beneficios de implantar un certificado de seguridad SSL en un sitio web, nos
encontramos:
• Aumento de la seguridad, ya que la información irá encriptada.
• Aumento de la confianza, las personas que visiten tu página web se sentirán más
seguras si saben que el envío de datos por la red se encuentran encriptados y puede
traducirse en un aumento de ventas.
• Garantizar la identidad de la empresa u organización
• Eliminación de malware, ya que se escanea la web en busca de código dañino
(dependiendo del certificado).
• Mejora el posicionamiento.
TIPOS DE CERTIFICADOS SSL
Este proceso de validación tarda desde unos minutos hasta unas horas, y
hará que tu dominio ya pueda aparecer con el deseado "https" en lugar del ya
no tan atractivo "http“.
CERTIFICADOS DE VALIDACIÓN DE
ORGANIZACIÓN
El proceso de verificación de este tipo de certificados aumenta un poco a
nivel de complejidad. La validación ha de hacerse a nivel de comprobación
humana, y para ello se suele contactar con la organización en sí, y verificar
con ellos que efectivamente desean crear ese dominio y hacerlo suyo.
Este proceso dura varios días, y ya incluye cierto gasto económico, al tener
que hacerse manualmente por una persona responsable de verificar el
dominio y la empresa deseada.
CERTIFICADOS DE VALIDACIÓN
EXTENDIDOS
Estos certificados son ya la panacea de la validación. Su verificación es mucho
más estricta, incluyendo una comprobación legal de los datos de la empresa,
presentación de documentos oficiales, e incluso inspección física de la
compañía, para ver que efectivamente existe.
• RapidSSL
• Thawte SSL 123
• GeoTrust True BusinessID
SEGÚN NÚMERO DE DOMINIOS O
SUBDOMINIOS
Certificados SSL Multidominio
Se pueden certificar varios dominios con un mismo certificado SSL, esta sería la
forma más fácil de certificar varios dominios.
• MULTIDOMINIO SAN
• WILDCARD
• ED.TEAM , APP.ED.TEAM, MAIL.ED.TEAM
• ORGANIZACIÓN
• EXTENDIDO
• GRATUITO
LET’S ENCRYPT
• OBJETIVO
• Crear conexiones
• Brindar certificados x 509
• Suprimir los pagos
• Reducir la configuración para https
A CONTINUACIÓN EJEMPLO DE
CERTIFICADO SSL LOCAL EN APACHE
BIBLIOGRAFÍA
Cobas, J. D. (9 de Mayo de 2005). PDF. Obtenido de PDF:
http://di002.edv.uniovi.es/~fcano/sr/transparencias/transSSLCobas.pdf
Digicert. (9 de octubre de 2019). Digicert. Obtenido de Digicert:
https://www.digicert.com/es/ssl.htm
Redalia. (9 de Octubre de 2019). Redalia. Obtenido de Redalia:
https://www.redalia.es/ssl/protocolo-ssl/
Roel, A. H. (9 de Octubre de 2019). El procotocolo SSL. Obtenido de El
procotocolo SSL: http://penta2.ufrgs.br/gereseg/unlp/tut1998/ssl.htm#Introduccion
SSL, I. B. (9 de Octubre de 2019). Introduccion Basica al SSL. Obtenido de
Introduccion Basica al SSL: http://spi1.nisu.org/recop/al02/arcano/index.html
UNAM. (9 de Octubre de 2019). DGTIC. Obtenido de DGTIC:
https://revista.seguridad.unam.mx/numero-10/el-cifrado-web-ssltls
GRACIAS POR SU
ATENCIÓN