Capa de conexión segura (SSL)

Posted on by Rudeus Greyrat

Secure Socket Layer (SSL) brinda seguridad a los datos que se transfieren entre el navegador web y el servidor. SSL cifra el enlace entre un servidor web y un navegador, lo que garantiza que todos los datos que se transmiten entre ellos permanezcan privados y libres de ataques. 

Protocolos de capa de sockets seguros: 

  • Protocolo de registro SSL
  • Protocolo de apretón de manos
  • Protocolo de especificaciones de cambio de cifrado
  • Protocolo de alerta

Pila de protocolo SSL:  

Protocolo de registro SSL: 

SSL Record proporciona dos servicios a la conexión SSL. 

  • Confidencialidad
  • Integridad del mensaje

En la aplicación SSL Record Protocol, los datos se dividen en fragmentos. El fragmento se comprime y luego se encripta MAC (Message Authentication Code) generado por algoritmos como SHA (Secure Hash Protocol) y MD5 (Message Digest). Después de eso, se realiza el cifrado de los datos y en el último encabezado SSL se agrega a los datos. 

Protocolo de apretón de manos: 

Protocolo de protocolo de enlace se utiliza para establecer sesiones. Este protocolo permite que el cliente y el servidor se autentiquen entre sí mediante el envío de una serie de mensajes entre sí. El protocolo de apretón de manos utiliza cuatro fases para completar su ciclo. 

  • Fase 1: En la Fase 1, tanto el Cliente como el Servidor se envían paquetes de saludo entre sí. En esta sesión de IP, el conjunto de cifrado y la versión del protocolo se intercambian por motivos de seguridad. 
  • Fase 2: el servidor envía su certificado y el intercambio de claves del servidor. El servidor finaliza la fase 2 enviando el paquete Server-hello-end. 
  • Fase 3: en esta fase, el Cliente responde al servidor enviando su certificado y la clave de intercambio del Cliente. 
  • Fase 4: en la Fase 4 se produjo el conjunto de cambios de cifrado y después de que finalice este protocolo de protocolo de enlace. 
     

Representación esquemática de las fases del protocolo SSL Handshake

Protocolo de cambio de cifrado: 

Este protocolo utiliza el protocolo de registro SSL. A menos que se complete el protocolo de protocolo de enlace, la salida del registro SSL estará en estado pendiente. Después del protocolo de reconocimiento, el estado Pendiente se convierte en el estado actual. 
El protocolo de cambio de cifrado consta de un solo mensaje que tiene 1 byte de longitud y solo puede tener un valor. El propósito de este protocolo es hacer que el estado pendiente se copie en el estado actual. 

Protocolo de alerta: 

Este protocolo se utiliza para transmitir alertas relacionadas con SSL a la entidad par. Cada mensaje en este protocolo contiene 2 bytes.

El nivel se clasifica además en dos partes: 
 

Advertencia (nivel = 1): 
Esta Alerta no tiene impacto en la conexión entre el emisor y el receptor. Algunos de ellos son:

Certificado incorrecto: cuando el certificado recibido está corrupto.
Sin certificado: cuando no se dispone de un certificado adecuado.
Certificado caducado: cuando un certificado ha caducado.
Certificado desconocido: cuando surgió algún otro problema no especificado en el procesamiento del certificado, haciéndolo inaceptable.
Cerrar notificación : Notifica que el remitente ya no enviará ningún mensaje en la conexión.
 

Error fatal (nivel = 2): 

Esta Alerta rompe la conexión entre el emisor y el receptor. La conexión se detendrá, no se puede reanudar, pero se puede reiniciar. Algunos de ellos son :

Fallo de protocolo de enlace: cuando el remitente no puede negociar un conjunto aceptable de parámetros de seguridad dadas las opciones disponibles.
Fallo de descompresión : cuando la función de descompresión recibe una entrada incorrecta.
Parámetros ilegales: cuando un campo está fuera de rango o es inconsistente con otros campos.
Bad record MAC: Cuando se recibió un MAC incorrecto.
Mensaje inesperado: Cuando se recibe un mensaje inapropiado.

El segundo byte del protocolo de alerta describe el error.

Funciones silenciosas de Secure Socket Layer: 

  • La ventaja de este enfoque es que el servicio se puede adaptar a las necesidades específicas de la aplicación dada.
  • Secure Socket Layer fue originado por Netscape.
  • SSL está diseñado para hacer uso de TCP para proporcionar un servicio seguro confiable de extremo a extremo.
  • Este es un protocolo de dos capas.

Versiones de SSL:

SSL 1: nunca publicado debido a la alta inseguridad.
SSL 2: lanzado en 1995.
SSL 3: lanzado en 1996.
TLS 1.0: lanzado en 1999.
TLS 1.1: lanzado en 2006.
TLS 1.2: lanzado en 2008.
TLS 1.3: lanzado en 2018.

Consulte la diferencia entre Secure Socket Layer (SSL) y Transport Layer Security (TLS)

Publicación traducida automáticamente

Artículo escrito por SakshiBhakhra y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *