Secure Sockets Layer (SSL) Secure Sockets Layer (SSL)

Secure Sockets Layer (SSL)
„
„
„
Proporciona seguridad a
nivel
i ld
de capa d
de ttransporte
t
a cualquier aplicación
basada en TCP, mediante
servicios SSL
Se usa principalmente entre
servidores Web y
navegadores, para
establecer una
comunicación segura
(https)
Servicios de seguridad
…
…
…
Autenticación del servidor
Cifrado
Autenticación del cliente (opcional)
Secure Sockets Layer (SSL)
„
„
„
Proporciona seguridad a
nivel
i ld
de capa d
de ttransporte
t
a cualquier aplicación
basada en TCP, mediante
servicios SSL
Se usa principalmente entre
servidores Web y
navegadores, para
establecer una
comunicación segura
(https)
Servicios de seguridad
…
…
…
Autenticación del servidor
Cifrado
Autenticación del cliente (opcional)
1
Secure Sockets Layer (SSL)
Autenticación del servidor
„
„
„
Los navegadores actuales
i l
incluyen
soporte
t para SSL
SSL, asíí
como las claves públicas de la
Autoridades de Certificación
de confianza
El navegador solicita al
servidor que le envíe su
certificado. Este certificado
debe ser emitido por una AC
de confianza
El navegador utiliza la clave
pública de la AC para verificar
que el certificado del servidor
es válido
En el navegador se pueden ver las
Autoridades de Certificación de confianza
Secure Sockets Layer (SSL)
Sesión cifrada con SSL
1.
2.
3.
El navegador genera una clave simétrica de
sesión, la cifra con la clave pública del servidor y
envía dicha clave cifrada al servidor
Usando su clave privada, el servidor descifra la
clave de sesión
Ahora tanto el servidor como el navegador
conocen la clave de sesión:
… Todos
los datos son enviados a través de un socket TCP
(tanto por el cliente como por el servidor), cifrados con la
clave de sesión
2
Secure Sockets Layer (SSL)
„
„
„
SSL es la base del
protocolo de seguridad del
IETF Transport Layer
Security (TLS)
SSL puede usarse para
aplicaciones no basadas en
Web (e.g. correo
electrónico)
La autenticación del cliente
puede hacerse los con
certificados de los clientes
3