INTRODUCCIÓN:
SSL son las siglas de Secure Shockets Layer, un protocolo criptográfico que garantiza la autenticidad y confidencialidad de la información en una comunicación cliente-servidor a través de una red.
El protocolo SSL ha servido de base para desarrollar el protocolo TLS (Transport Layer Security); siendo su funcionamiento bastante parecido, el TLS, mejora algunas de las características relacionadas con la seguridad del protocolo SSL.
USOS Y FUNCIONAMIENTO:
EL protocolo SSL/TSL se ha desarrollado a consecuencia del auge del comercio electrónico por Internet. Muchas de las instituciones bancarias (banca electrónica, Visa, MasterCard) o métodos de intercambio o envío de dinero (Paypal), defienden el uso de este protocolo para realizar las transacciones de manera segura.
El protocolo SSL también puede utilizarse para crear una red privada virtual (VPN), utilizando herramientas de software libre como OpenVPN, por ejemplo,
Otro uso es la autentificación y cifrado de los mensajes de voz enviados por el protocolo IP en Internet.
El funcionamiento de este protocolo es el siguiente:
1. El usuario o cliente pide el inicio de una sesión segura.
2. El servidor recibe la autentificación del usuario y los certificados que soporta. Seguidamente, el servidor envía al usuario un certificado que contiene la clave pública del servidor.
3. El usuario autentica el certificado o bien el navegador ofrece la posibilidad de aceptar manualmente el certificado al usuario bajo su responsabilidad.
4. El cliente genera una clave y la cifra basándose en la clave pública del servidor.
5. En este paso, tanto el cliente como el servidor conocen la clave simétrica y cifran los datos utilizando esta clave hasta que se finalice la sesión.
CONCLUSIÓN:
El protocolo SSL/TLS es vital para acceder de manera segura a servicios de la administración electrónica, banca online o sistemas de transferencias de divisas.
El protocolo SSL/TLS es un protocolo bastante seguro, aunque dependerá de la versión que estemos utilizando y las extensiones complementarias instaladas.
Los ataques para vulnerar este protocolo consisten en engañar al usuario, con más riesgo si el ordenador del usuario está infectado con un troyano. Además, una mala configuración del software hace más vulnerable al usuario ante ataques. Los métodos de engaño consisten en hacer creer al usuario que navega en una web seguro o haciéndole aceptar certificados digitales que no son válidos.
Para evitar esto, no debemos de fiarnos únicamente de que la página web posea un icono de un candado. Debemos de procurar escribir la dirección de la web que queremos visitar directamente en la barra de direcciones del navegador con el prefijo HTPPS, y si el navegador web indica que el certificado digital de la pagina web consultada no es valido, no debemos aceptarlo y, de esta manera, la conexión no se podrá realizar.
Se debe tener actualizado el navegador así como tenerlo debidamente configurado, para que mediante el protocolo OCSP deniegue certificados digitales no válidos o revocados.
BIBLIOGRAFÍA:
http://www.intypedia.com/
http://es.wikipedia.org/wiki/Transport_Layer_Security
https://support.google.com/a/answer/100181?hl=es
https://www.owasp.org/index.php/Main_Page
No hay comentarios:
Publicar un comentario