Tecnología

Inicio

¿Qué protocolos SSL comprenden?

¿Qué protocolos SSL comprenden?


Secure Sockets Layer (SSL), originalmente desarrollado por Netscape Communications, proporciona seguridad independiente de las aplicaciones y almacenamiento de datos a través de Internet. protocolo SSL está diseñado como una "pila", compuesto de dos protocolos distintos: el protocolo de registro y el protocolo de enlace. Estos dos protocolos trabajan juntos para asegurar el cifrado seguro, transmisión y recepción de datos confidenciales entre una página web autenticado (servidor) y el usuario (cliente), la prevención de intercepción no deseada por las empresas o personas no confiables.

El protocolo SSL Record

¿Qué protocolos SSL comprenden?

El protocolo SSL Record cifra y formatos transmittted datos.

El protocolo SSL Record es la primera capa del protocolo SSL arquitectura "pila". Se recibe y codifica los datos transmitidos, rompiéndolo en fragmentos lo suficientemente pequeños para trabajar con el algoritmo criptográfico. Los datos se comprimen (cuando enviado) o descomprimido (cuando recibió) según sea apropiado. Un código de autenticación de mensajes (MAC) se aplica a los datos - esto determina la forma en que se hash y firmaron para probar la integridad de los datos, y también verifica los datos entrantes. El protocolo SSL Record también encapsula los datos con cabeceras apropiadas para la transmisión segura.

El protocolo SSL Handshake

¿Qué protocolos SSL comprenden?

protocolo SSL Handshake administra la autenticación y acuerdo sobre los métodos de seguridad de datos.

El protocolo SSL Handshake entra en juego una vez que el cliente establece (o reanuda) una conexión SSL con un servidor habilitado para SSL. El formato de transmisión de datos definido por el protocolo SSL Record se utiliza para intercambiar mensajes cifrados que sólo pueden ser entendidos por el cliente y el servidor conectado de forma segura. Este cambio permite que el servidor se autentifique ante el cliente. El protocolo SSL Handshake también proporciona una opción que permite al cliente autenticarse ante el servidor. De acuerdo con Microsoft TechNet, el protocolo SSL Handshake se compone de tres sub-protocolos: apretón de manos, Cambio Cipher Spec y Alerta.

Sub-Protocolos del protocolo SSL Handshake

¿Qué protocolos SSL comprenden?

El protocolo SSL Handshake tiene tres sub-protocolos propios.

Apretón de manos: Este sub-protocolo negocia la información de sesión entre el cliente y el servidor. La información de la sesión incluye la ID de sesión, el algoritmo de compresión a utilizar, y un secreto compartido utilizado para generar las claves.

Cambio Cipher Spec: Este sub-protocolo consiste en un único mensaje para decirle a la otra parte en la sesión SSL, que es conocido como el par, que el emisor quiere cambiar a un nuevo conjunto de claves de cifrado. Las claves se calculan a partir de la información que se intercambia por el sub-protocolo de enlace.

Alerta: Este sub-protocolo genera mensajes de error, así como alertas de estado. Las alertas se envían normalmente cuando la conexión se cierra, se recibe un mensaje no válido, un mensaje que no se pueden descifrar o el usuario cancela la operación.

De acuerdo con soporte técnico de Microsoft, el cliente o el servidor pueden renegociar la conexión en cualquier momento durante el protocolo de enlace, ya sea manualmente o por medio de la automatización. Esto hace que todo el proceso de protocolo de enlace a repetirse.