Tecnología

Inicio

¿Qué es SSL 2.0?

September 6

¿Qué es SSL 2.0?


Las compras en línea representa una gran parte de la actividad económica de la Internet. Sin embargo, sin una manera de proteger los datos confidenciales enviados entre un navegador y un sitio web, compras en línea nunca habría tenido tanto éxito. Netscape SSL creado en 1994 para cifrar las comunicaciones de datos sensibles. SSL y sus sucesores se utilizan ahora para proteger a los compradores en línea y los banqueros.

Definición de SSL

SSL significa "Secure Sockets Layer". Es un método para el cifrado de datos. SSL opera en el nivel más bajo de una conexión de red, la toma de corriente, por lo que se puede utilizar simultáneamente con los protocolos de alto nivel, tales como HTTP o FTP.

Historia de SSL

Netscape desarrolló el protocolo SSL en 1994, pero nunca se hizo público SSL 1.0. Netscape lanzado por primera vez SSL 2.0 en feberero 1995. Netscape liberó SSL 3.0 en 1996 para corregir las vulnerabilidades en el protocolo SSL 2.0.

¿Cómo funciona SSL

En primer lugar, SSL proporciona un medio para autenticar la identidad de un servidor (es decir, una página web). Esto se conoce como el "apretón de manos". Cuando un cliente (por ejemplo, un navegador) contacta con el servidor, el servidor responde con un certificado de clave pública. El cliente comprueba esta clave a través de los servicios de terceros como VeriSign.

SSL proporciona entonces un medio para encriptar una sesión privada entre el servidor y el cliente. Después de verificar la identidad del servidor, el cliente envía genera aleatoriamente claves de sesión en el servidor, utilizando la clave pública del servidor para cifrar el mensaje. El servidor utiliza su clave privada (correspondiente a su clave pública) para descifrar el mensaje. Para el resto de la sesión, el cliente y el servidor utilizan las claves de sesión para cifrar y descifrar mensajes.

Los defectos en SSL 2.0

SSL 2.0 era vulnerable a un ataque "man-in-the-middle". En el ataque man-in-the-middle, la tercera Parte "delincuentes" intercepta todos los mensajes entre el cliente y el servidor. El partido pícaro se presenta al cliente como el servidor y el servidor como el cliente. Durante el apretón de manos, la parte canalla sustituye el certificado del servidor con su propio modo que el cliente autoriza por error el equipo canalla en lugar del servidor.

El partido pícaro también sustituye a las claves de sesión generadas por el cliente con claves de sesión generadas por el pícaro. El partido pícaro es entonces capaz de leer y modificar todos los mensajes intercambiados entre el servidor y el cliente sin ser detectado. SSL 2.0 también utiliza la función MD5 para la autenticación de mensajes. La función MD5 se considera inherentemente inseguro para los propósitos de cifrado.

Soporte para el navegador

La mayoría de los navegadores todavía apoyan SSL 2.0.

Microsoft Internet Explorer: A partir de la versión 7, los buques de Internet Explorer 2.0 con SSL desactivado. Sin embargo, los usuarios pueden activar SSL 2.0.

Mozilla Firefox: A partir de la versión 2, los buques con Firefox 2.0 SSL deshabilitado. Sin embargo, los usuarios pueden activar SSL 2.0.