Tecnología

Inicio

Cómo SSL proporciona seguridad a TCP / IP

February 22

Cómo SSL proporciona seguridad a TCP / IP


El Secure Socket Layer (SSL) es el elemento de seguridad del protocolo HTTPS. HTTPS significa protocolo de transferencia de hipertexto seguro. Fue inventado por Netscape Communications en 1999. La versión más ampliamente implementada fue SSL 3.0. Después de eso, el protocolo se ha actualizado y renombrado Transport Layer Security (TLS).

Capa de transporte

TCP / IP significa Protocolo de Control de Transmisión / Protocolo de Internet. Es el modelo más ampliamente implementado de protocolos de red. TCP / IP no es un protocolo, sino un conjunto de protocolos, y organiza las responsabilidades de los protocolos en grupos. Estos grupos se representan como capas en una pila. La capa inferior es la capa de acceso de red. Esto se refiere a los aspectos físicos de las redes. La siguiente capa es la capa de Internet, que se ocupa de direccionamiento y enrutamiento de paquetes de datos a través de redes. La capa de transporte se encuentra por encima de la capa de Internet. Esta capa es responsable de establecer las conexiones y el seguimiento de la integridad de datos. El protocolo SSL / TLS reside en la capa de transporte.

Transport Layer Security

La ubicación de SSL en la pila de protocolos TCP / IP es importante, ya que integra las funciones de seguridad con el proceso de establecer una conexión. Esto significa que la conexión no se puede establecer a menos que se pasan los controles de seguridad. Parámetros que negocian una clave de cifrado también se integran en los procedimientos de establecimiento de conexión.

Autenticación

El primer elemento de SSL / TLS es la autenticación. Bajo SSL, sólo el servidor tenía que presentar sus credenciales. Bajo TLS, el cliente y el servidor en la conexión tienen que probar su identidad. Ambas partes presentan un certificado de seguridad. Cada adquiere este certificado de una autoridad de certificación (CA). El certificado le da el nombre del titular, la dirección validado, un intervalo de fechas de validez y una firma digital. El receptor del certificado comprueba estos detalles con el CA. fechas de validez del certificado también tienen que estar al día.

cifrado

Cada lado adquiere un par de cifrado cifrado de clave pública con su certificado. Este es el segundo elemento de procedimientos de seguridad SSL / TLS. Una vez más, esto explica por qué el protocolo reside en la capa de transporte, ya que el cifrado es otra de las responsabilidades capa de transporte. El sistema de cifrado SSL / TLS se basa en el cifrado de clave pública. Este utiliza una clave diferente para descifrar de la utilizada para cifrar. La clave de descifrado se mantiene privado y no se puede derivar de la clave de cifrado. Esto se llama la clave privada. La clave de cifrado puede ser distribuido al público. Esto se llama la clave pública. Cada lado envía la otra clave de cifrado de su público durante los procedimientos de establecimiento de conexión. El intercambio de claves se produce después de que los procedimientos de autenticación se han completado y antes de que comience la transmisión.