Tecnología

Inicio

¿Cómo funciona SSL Protege Contra IP Spoofing?

March 5

Secure Sockets Layer (SSL) es una tecnología de seguridad web que permite a los usuarios comunicarse de forma segura con los servidores web mediante el cifrado de los datos que se envían desde y hacia el servidor web están accediendo. Se puede decir que un sitio web utiliza SSL si el principio de la URL es "https" en lugar de la norma "http". Un sitio protegido con SSL tiene ventajas sobre un sitio sin protección SSL, y se utiliza rutinariamente para cosas como las compras en línea, donde la información privada o sensible se transmite entre un cliente y la tienda, como números de tarjetas de crédito. También es útil para evitar que las entidades maliciosos de suplantación de una página web a través de la simulación de IP u otros medios.

Visión de conjunto

Secure Sockets Layer (SSL) es una tecnología de seguridad web que permite a los usuarios comunicarse de forma segura con los servidores web mediante el cifrado de los datos que se envían desde y hacia el servidor web están accediendo. Se puede decir que un sitio web utiliza SSL si el principio de la URL es "https" en lugar de la norma "http". Un sitio protegido con SSL tiene ventajas sobre un sitio sin protección SSL, y se utiliza rutinariamente para cosas como las compras en línea, donde la información privada o sensible se transmite entre un cliente y la tienda, como números de tarjetas de crédito. También es útil para evitar que las entidades maliciosos de suplantación de una página web a través de la simulación de IP u otros medios.

Establecimiento de una conexión

Cuando un navegador accede a un sitio web protegido con SSL, el navegador envía automáticamente una solicitud al servidor, solicitando la clave pública SSL. El navegador procesa esta clave pública y envía una respuesta de vuelta al servidor, que a continuación se compara este resultado con una clave oculta SSL en el servidor. Mientras estos valores coinciden, entonces el navegador web permite al usuario continuar para acceder al sitio web sin previo aviso. Este procedimiento de conexión se llama un "apretón de manos" y ocurre casi al instante cada vez que se accede a un sitio web. Es totalmente invisible para el usuario.

Según IP Spoofing Protección

Un certificado SSL es específico para el dominio en particular para los que fue creado, independientemente de la dirección IP de ese dominio. Por lo tanto, si una entidad malintencionada intentara redirigir el tráfico para un determinado sitio web para su propio sitio malicioso a través de técnicas de falsificación de IP, el sitio falso sería no tiene un certificado SSL que se registró con precisión a la página web real. Esto se puede verificar a través de un navegador mediante la visualización de la información del certificado, y si se muestra la dirección web incorrecta, entonces el usuario sabrá que no están en el sitio se creen que son sucesivamente. Esto evita que los atacantes mediante la suplantación de IP para redirigir a los usuarios a otro sitio sin su conocimiento, incluso si ese otro sitio también cuenta con SSL.