La seguridad de la red es importante para las redes de oficinas, hogares y empresas. El problema está en los lugares donde se usa la comunicación inalámbrica o podemos decir que se usa la red inalámbrica que se puede piratear sin esfuerzo y el enrutador se puede explotar libremente si no se asegura correctamente. Así que hay una necesidad de seguridad en la red. Para cumplir con esta necesidad, podemos usar protocolos de seguridad o protocolos criptográficos para brindar autenticación y seguridad de datos.
Capa de conexión segura (SSL):
Brinda protección a los datos alineados entre el navegador web y el servidor. SSL encripta el enlace entre un servidor web y un navegador, lo que garantiza que todos los datos que se transmiten entre ellos permanezcan privados y separados de los ataques.
Protocolos de capa de sockets seguros:
- Protocolo de registro SSL
- Protocolo de apretón de manos
- Protocolo de especificaciones de cambio de cifrado
- Protocolo de alerta
Valores de la capa de transporte (TLS):
Los valores de la capa de transporte (TLS) tienen como objetivo brindar seguridad en la capa de transporte. TLS se concluyó a partir de un protocolo de seguridad llamado Secure Socket Layer (SSL). TLS garantiza que ningún tercero pueda escuchar o alterar cualquier comunicación.
¿Cuál es la diferencia entre los protocolos SSL y TLS?
Siempre hay problemas de seguridad entre el cliente y el host, por lo que Secure Socket Layer y Transport Layer Security son los protocolos criptográficos utilizados para proporcionar autenticación y seguridad de datos entre el navegador web y el servidor web y cifra la comunicación entre un cliente y un servidor, principalmente entre navegadores web. y aplicaciones web.
Hay muchas diferencias entre los protocolos SSL y TLS .
El protocolo de socket seguro es compatible con los algoritmos de Fortezza donde el protocolo de la capa de transporte no lo hace, además, las versiones de ambos protocolos son muy diferentes. SSL es la versión 3.0 y TLS es el protocolo de la versión 1.0.
La diferencia entre SSL y TLS es esa. En SSL, el resumen del mensaje se utiliza para crear un secreto maestro y proporciona los servicios de seguridad en la comunicación. que son Autenticación y confidencialidad . Mientras que en TLS, se utiliza una pseudofunción generada aleatoriamente para crear un secreto maestro que proporciona mayor seguridad en comparación con SSL.
¿Qué es el protocolo de enlace SSL/TLS?
El protocolo de enlace SSL y TLS establece un sistema para que los clientes y servidores SSL/TLS inicien la comunicación entre ellos, en otras palabras, es una negociación entre dos partes en una red. Protocolo de protocolo de enlace se utiliza para establecer sesiones. Este protocolo permite que el cliente y el servidor se verifiquen entre sí transfiriendo una serie de mensajes a cada distancia. El protocolo de apretón de manos utiliza cuatro fases para finalizar su círculo.
Los pasos permiten que el cliente y el servidor SSL o TLS se comuniquen entre sí:
Fase 1: Decidir qué versión del Protocolo utilizar.El sistema decide qué protocolo usar. El cliente y el servidor intercambian paquetes de saludo entre sí para confirmar. En esta sesión de IP, conjunto de cifrado y Acuerde qué versión del protocolo usar.
Fase 2: el servidor envía su certificado y el intercambio de claves del servidor. El servidor finaliza la fase 2 intercambiando el paquete de saludo.
Fase 3: Verificación,en esta fase, el Cliente responde al servidor enviando su certificado y Client-exchange-key.
Fase 4: en esta fase, se pasa el conjunto de cambios de cifrado y se realizan todas las verificaciones y controles de seguridad después de que finaliza este Protocolo de intercambio.
¿Qué es Cipher Suite?
Una suite de cifrado es un conjunto de reglas de cifrado que decide cómo funciona el protocolo de enlace TLS. Los protocolos TLS/SSL utilizan algunos algoritmos de un conjunto de cifrado para generar claves y cifrar información para que la comunicación se cifre de extremo a extremo.
Una suite de cifrado especifica un algoritmo para cada una de las siguientes tareas
- Algoritmos de intercambio de claves: este algoritmo protege la información necesaria para crear claves compartidas.
- Algoritmos de cifrado masivo: los algoritmos de cifrado masivo son aquellos algoritmos que cifran los mensajes intercambiados entre clientes y servidores.
- Algoritmos de autenticación de mensajes: Los algoritmos de autenticación de mensajes generan mensajes y firmas que aseguran la combinación de un mensaje.
Publicación traducida automáticamente
Artículo escrito por sharmaaditya13064 y traducido por Barcelona Geeks. The original can be accessed here. Licence: CCBY-SA