logo

TechCodeview

Capa de conexión segura (SSL)

Capa de conexión segura (SSL) proporciona seguridad a los datos que se transfieren entre el navegador web y el servidor. SSL cifra el enlace entre un servidor web y un navegador, lo que garantiza que todos los datos pasados ​​entre ellos permanezcan privados y libres de ataques.

Protocolos de capa de conexión segura:



  • protocolo de registro SSL
  • Protocolo de apretón de manos
  • Protocolo de especificación de cambio de cifrado
  • Protocolo de alerta

Pila de protocolo SSL:

Protocolo de registro SSL:

SSL Record proporciona dos servicios para la conexión SSL.

  • Confidencialidad
  • Integridad del mensaje

En la aplicación del Protocolo de registro SSL, los datos se dividen en fragmentos. El fragmento se comprime y luego se adjunta el MAC (código de autenticación de mensaje) cifrado generado por algoritmos como SHA (Secure Hash Protocol) y MD5 (Message Digest). Después de eso, se realiza el cifrado de los datos y en el último encabezado SSL se agrega a los datos.



directorio operativo de Python

Protocolo de apretón de manos:



El protocolo Handshake se utiliza para establecer sesiones. Este protocolo permite que el cliente y el servidor se autentiquen entre sí enviándose una serie de mensajes entre sí. El protocolo Handshake utiliza cuatro fases para completar su ciclo.

  • Fase 1: En la Fase 1, tanto el Cliente como el Servidor se envían paquetes de saludo entre sí. En esta sesión IP, el conjunto de cifrado y la versión del protocolo se intercambian por motivos de seguridad.
  • Fase 2: El servidor envía su certificado y el intercambio de claves del servidor. El servidor finaliza la fase 2 enviando el paquete Server-hello-end.
  • Fase 3: En esta fase, el Cliente responde al servidor enviando su certificado y su clave de intercambio de Cliente.
  • Fase 4: En la fase 4 se produce el cambio de conjunto de cifrado y después de esto finaliza el protocolo de protocolo de enlace.

Representación esquemática de las fases del protocolo SSL Handshake

Protocolo de cambio de cifrado:

Este protocolo utiliza el protocolo de registro SSL. A menos que se complete el protocolo Handshake, la salida del registro SSL estará en estado pendiente. Después del protocolo de intercambio, el estado Pendiente se convierte al estado actual.
El protocolo de cambio de cifrado consta de un único mensaje de 1 byte de longitud y solo puede tener un valor. El propósito de este protocolo es hacer que el estado pendiente se copie al estado actual.

Protocolo de alerta:

Este protocolo se utiliza para transmitir alertas relacionadas con SSL a la entidad par. Cada mensaje en este protocolo contiene 2 bytes.

El nivel se clasifica además en dos partes:

Advertencia (nivel = 1):
Esta Alerta no tiene ningún impacto en la conexión entre el remitente y el receptor. Algunos de ellos son:

conversión de cadena a número entero en java

Certificado malo: Cuando el certificado recibido está corrupto.
No certificate: Cuando no se dispone de un certificado adecuado.
Certificado caducado: Cuando un certificado ha caducado.
Certificado desconocido: Cuando en la tramitación del certificado surja alguna otra cuestión no especificada que lo haga inaceptable.
Cerrar notificar : Notifica que el remitente ya no enviará ningún mensaje en la conexión.

Certificado no compatible: El tipo de certificado recibido no es compatible.

Certificado revocado: El certificado recibido está en lista de revocación.

Error fatal (nivel = 2):

Esta alerta rompe la conexión entre el remitente y el receptor. La conexión se detendrá, no se podrá reanudar pero sí se podrá reiniciar. Algunos de ellos son :

Fallo en el apretón de manos: Cuando el remitente no puede negociar un conjunto aceptable de parámetros de seguridad dadas las opciones disponibles.
Fallo de descompresión : Cuando la función de descompresión recibe una entrada incorrecta.
Parámetros ilegales: Cuando un campo está fuera de rango o es inconsistente con otros campos.
MAC de mal registro: Cuando se recibió una MAC incorrecta.
Mensaje inesperado: Cuando se recibe un mensaje inapropiado.

El segundo byte del protocolo de alerta describe el error.

Características destacadas de la capa de conexión segura:

  • La ventaja de este enfoque es que el servicio se puede adaptar a las necesidades específicas de la aplicación determinada.
  • Secure Socket Layer fue creado por Netscape.
  • SSL está diseñado para utilizar TCP para proporcionar un servicio seguro y confiable de extremo a extremo.
  • Este es un protocolo de dos capas.
  Versions of SSL:>

SSL 1: nunca se publicó debido a la alta inseguridad.
SSL 2: lanzado en 1995.
SSL 3: lanzado en 1996.
TLS 1.0: lanzado en 1999.
TLS 1.1: lanzado en 2006.
TLS 1.2: lanzado en 2008.
TLS 1.3: lanzado en 2018.

El certificado SSL (Secure Sockets Layer) es un certificado digital que se utiliza para proteger y verificar la identidad de un sitio web o un servicio en línea. El certificado lo emite un tercero de confianza llamado Autoridad de certificación (CA), que verifica la identidad del sitio web o servicio antes de emitir el certificado.

El certificado SSL tiene varias características importantes que lo convierten en una solución confiable para proteger las transacciones en línea:

  1. Cifrado : El certificado SSL utiliza algoritmos de cifrado para asegurar la comunicación entre el sitio web o servicio y sus usuarios. Esto garantiza que la información confidencial, como las credenciales de inicio de sesión y la información de la tarjeta de crédito, esté protegida contra ser interceptada y leída por partes no autorizadas.
  2. Autenticación : El certificado SSL verifica la identidad del sitio web o servicio, asegurando que los usuarios se comuniquen con la parte prevista y no con un impostor. Esto brinda seguridad a los usuarios de que su información se transmite a una entidad confiable.
  3. Integridad : El certificado SSL utiliza códigos de autenticación de mensajes (MAC) para detectar cualquier manipulación de los datos durante la transmisión. Esto asegura que los datos que se transmiten no sean modificados de ninguna manera, preservando su integridad.
  4. No repudio : Los certificados SSL proporcionan no repudio de datos, es decir, el destinatario de los datos no puede negar haberlos recibido. Esto es importante en situaciones en las que es necesario establecer la autenticidad de la información, como en las transacciones de comercio electrónico.
  5. Criptografía de clave pública: Los certificados SSL utilizan criptografía de clave pública para el intercambio seguro de claves entre el cliente y el servidor. Esto permite que el cliente y el servidor intercambien claves de cifrado de forma segura, garantizando que solo el destinatario previsto pueda descifrar la información cifrada.
  6. Gestión de sesiones : Los certificados SSL permiten la gestión de sesiones seguras, permitiendo la reanudación de sesiones seguras después de una interrupción. Esto ayuda a reducir la sobrecarga de establecer una nueva conexión segura cada vez que un usuario accede a un sitio web o servicio.
  7. Certificados emitidos por CA de confianza : Los certificados SSL son emitidos por CA confiables, quienes son responsables de verificar la identidad del sitio web o servicio antes de emitir el certificado. Esto proporciona un alto nivel de confianza y seguridad a los usuarios de que el sitio web o servicio con el que se comunican es auténtico y digno de confianza.

Además de estas características clave, los certificados SSL también vienen en varias niveles de validacion , incluida la validación de dominio (DV), la validación de organización (OV) y la validación extendida (EV). El nivel de validación determina la cantidad de información que la CA verifica antes de emitir el certificado, y los certificados EV brindan el más alto nivel de seguridad y confianza a los usuarios. Para obtener más información sobre los certificados SSL para cada tipo de nivel de validación, consulte Nombre barato .

En general, el certificado SSL es un componente importante de la seguridad en línea, ya que proporciona cifrado, autenticación, integridad, no repudio y otras características clave que garantizan la transmisión segura y confiable de información confidencial a través de Internet.

Referirse a diferencia entre Secure Socket Layer (SSL) y Transport Layer Security (TLS)