SSL (SECURE SOCKETS LAYER)

Enviado por normansolis • 21 de Septiembre de 2012 • 845 Palabras (4 Páginas) • 380 Visitas

Página 1 de 4

El SSL (Secure Sockets Layer) es un método de encriptación basado en el cifrado de datos, en este caso de orden de pago, que se realiza de forma automática por el navegador antes de que sea enviada al comercio. Fue diseñado y propuesto en 1994 por Netscape Communications Corporation junto con su primera versión del Navigator. En la actual, proporciona cifrado de datos, autenticación de servidores, integridad de mensajes y, opcional mente, autenticación de cliente para conexiones TCP/IP.

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.

SSL implica una serie de fases básicas:

• Negociar entre las partes el algoritmo que se usará en la comunicación

• Intercambio de claves públicas y autenticación basada en certificados digitales

• Cifrado del tráfico basado en cifrado simétrico

Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar.

Funcionamiento de SSL

Funciona sencillamente encriptando los datos que se envían mediante el sistema de cifrado RSA cuando está ubicado en una zona segura de un navegador. El navegador Netscape o Explorer, colaborando con el servidor seguro, en cripta los datos de forma si algún individuo en el proceso de transmisión consigue apropiarse de éstos, no podrá leerlos ya que no dispone de la clave necesaria. Durante el protocolo SSL, el cliente y el servidor intercambian una serie de mensajes para negociar las mejoras de seguridad.

Este protocolo sigue las siguientes fases:

La fase Hola, usada para ponerse de acuerdo sobre el conjunto de algoritmos para mantener la intimidad y para la autenticación. El navegador le informa al servidor de los algoritmos que posee disponibles.

La fase de autenticación, en la que el servidor envía al navegador su certificadox.509v3 que contiene su clave pública y solicita a su vez al cliente su certificadoX.509v3.

La fase de creación de clave de sesión, en la que el cliente envía al servidor una clave maestra a partir de la cual se generará la clave de sesión para cifrar los datos intercambiados posteriormente haciendo uso del algoritmo de cifrado simétrico acordado en la fase 1.

El navegador envía cifrada esta clave maestra usando la clave pública del servidor que extrajo de su certificado en la fase 2. Posteriormente, ambos generarán idénticas claves de sesión a partir de la clave maestra generada por el navegador.

La fase Fin, en la que se verifica mutuamente la autenticidad de las partes implicadas y que el canal seguro ha sido correctamente

...

Descargar como (para miembros actualizados) txt (5 Kb)

Leer 3 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Socket De Procesador - Evolución
Socket ¿Qué es un socket?: -El zócalo (socket en inglés) es un sistema electromecánico de soporte y conexión eléctrica, instalado en la placa base, que

7 Páginas • 1390 Visualizaciones
El parque nacional isiboro sécure seguro (TIPNIS )
TIPNIS El Gobierno del presidente Evo Morales está enfrentado con los pueblos indígenas del Beni, por un proyecto carretero importante para dos regiones, pero que

3 Páginas • 1246 Visualizaciones
Territorio tipnis indígena y parque nacional Isiboro secure
TIPNIS Territorio Indígena y Parque Nacional Isiboro Secure La exposición que se realizo ha tenido mucha importancia donde se toco varios puntos en pro y

2 Páginas • 1187 Visualizaciones
El debate sobre la construcción de carreteras que cruzan el territorio indígena y isiboro sécure Seguro National Park (Tipnis)
El pasado 4 de octubre de 2010, fue una fecha hito para el Instituto de Ecología y la Carrera de Biología, que junto con su

4 Páginas • 1107 Visualizaciones
La Realidad Del Territorio Indigena Y Parque Nacional Isiboro Secure (TIPNIS)
EL INDICE 1. INTRODUCCION 2. RESUMEN 3. ORIGEN DEL PROBLEMA 4. ACUERDO DE LA MOVILIZACION 5. CONSECUENCIAS 6. INGERENCIAS INTERNACIONALES EN EL CASO TIPNIS (EEUU)

44 Páginas • 1003 Visualizaciones
Parque Nacional Isiboro Sécure (TIPNIS)
El ministro de la Presidencia, Carlos Romero, informó que este jueves se envió una carta a los representantes del Territorio Indígena Parque Nacional Isiboro Sécure

4 Páginas • 595 Visualizaciones
Lucha por la defensa del Territorio Indígena y Parque Nacional Isiboro-Secure o interés económico”
El Tipnis “Lucha por la defensa del Territorio Indígena y Parque Nacional Isiboro-Secure o interés económico” Por: Victor Sandoval Bozo En el presente trabajo hare

8 Páginas • 754 Visualizaciones
Los Sockets En Java
Contenido Introducción 2 LOS SOCKETS 2 Introducción La programación y las telecomunicaciones están ligadas en algunos aspectos, si, aunque no lo puedas creer, pero

9 Páginas • 1172 Visualizaciones
Características de Security Manager
Actividad 1 ________________________________________ Recomendaciones para presentar la Actividad: • Envía el desarrollo de esta actividad a tu tutor@ en un documento de Word, que llamarás

4 Páginas • 651 Visualizaciones
Todo Sobre Medio Ambiente Parte 1 : Deterioro De La Capa De Ozono / All About The Environment Part 1: Deterioration Of The Ozone Layer .-
El exagerado crecimiento demográfico, está agotando aceleradamente los recursos naturales del planeta y saturando la capacidad de infraestructura, además de generar mayor contaminación, en la

9 Páginas • 1314 Visualizaciones