Los valores de la capa de transporte (TLS) están diseñados para proporcionar seguridad en la capa de transporte. TLS se derivó de un protocolo de seguridad llamado Secure Socket Layer (SSL) . TLS garantiza que ningún tercero pueda espiar o manipular ningún mensaje.
Hay varios beneficios de TLS:
- Cifrado:
TLS/SSL puede ayudar a proteger los datos transmitidos mediante el cifrado. - Interoperabilidad:
TLS/SSL funciona con la mayoría de los navegadores web, incluido Microsoft Internet Explorer y en la mayoría de los sistemas operativos y servidores web. - Flexibilidad del algoritmo:
TLS/SSL proporciona operaciones para el mecanismo de autenticación, los algoritmos de cifrado y el algoritmo hash que se utilizan durante la sesión segura. - Facilidad de implementación:
muchas aplicaciones TLS/SSL temporalmente en un sistema operativo Windows Server 2003. - Facilidad de uso:
debido a que implementamos TLS/SSL debajo de la capa de aplicación, la mayoría de sus operaciones son completamente invisibles para el cliente.
Funcionamiento de TLS:
el cliente se conecta al servidor (usando TCP ), el cliente será algo. El cliente envía número de especificación:
- Versión de SSL/TLS.
- qué suites de cifrado, método de compresión quiere usar.
El servidor comprueba cuál es la versión más alta de SSL/TLS compatible con ambos, elige un conjunto de cifrado de una de las opciones del cliente (si es compatible) y, opcionalmente, elige un método de compresión. Después de que se realiza la configuración básica, el servidor proporciona su certificado. Este certificado debe ser de confianza para el propio cliente o para una parte en la que confíe el cliente. Habiendo verificado el certificado y estando seguro de que este servidor realmente es quien dice ser (y no un hombre en el medio), se intercambia una clave. Esto puede ser una clave pública, «PreMasterSecret» o simplemente nada, dependiendo del conjunto de cifrado.
Tanto el servidor como el cliente ahora pueden calcular la clave para el cifrado simétrico. El apretón de manos finaliza y los dos hosts pueden comunicarse de forma segura. Para cerrar una conexión por finalización. La conexión TCP en ambos lados sabrá que la conexión se terminó incorrectamente. La conexión no puede verse comprometida por este medio, simplemente interrumpida.
Publicación traducida automáticamente
Artículo escrito por shivani7081 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA