Porque Usar Ssl
Páginas: 11 (2700 palabras)
Publicado: 14 de octubre de 2011
Porque usar SSL
Cada vez que utilizamos los servicios de Internet dejamos en evidencia gran parte de nuestros datos personales, ya que los sistemas de comunicación en la Web son bastante públicos y permiten que los datos de un cibernauta puedan ser interceptados con facilidad por un usuario habilidoso. Es por esta razón, que es indispensable contar con un protocolo que eleve las normas deseguridad y pueda mantener seguros los datos enviados y recibidos por Internet, con sistemas de cifrado avanzados. Para mantener estos datos seguros es necesario contar con SSL, un sistema virtual que protege nuestros datos en Internet, como si fuese una especie de barrera protectora y evita que la información pueda ser vista por usuarios no autorizados.
Descripción:
SSL proporcionaautenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado mientras que el cliente se mantiene sin autenticar.
SSL fue diseñado de manera modular (extensible), con soporte para compatibilidad hacia delante y hacia atrás y negociación entre las partes (peer-to-peer).
1.- Ejemplo red P2P (Peer to Peer)
SSLpermite prevenir escuchas (eavesdropping), evitando así la falsificación de la identidad del remitente y mantener la integridad del mensaje en una aplicación cliente-servidor.
2.- Ejemplo eavesdropping
La versión 3.0 del SSL fue desarrollada por Netscape en 1996, fue la base para desarrollar la versión 1.0 del TLS, protocolo estándar IETF.
Las primeras implementaciones deSSL sólo podían usar claves simétricas de 40 bits como máximo, ya que el gobierno de los EEUU imponía restricciones sobre la exportación de tecnología criptográfica. Esta clave era de 40 bits ya que las agencias de seguridad nacional americanas podían atacarla mediante fuerza bruta y poder leer así el tráfico cifrado, mientras que los posibles atacantes con menores recursos no podrían leerlo.Finalmente, después de diferentes juicios y la aparición de mejores productos criptográficos diseñados en otros países, se rebajaron las restricciones de exportación de tecnología criptográfica, desapareciendo casi por completo la limitación de claves de 40 bits. Actualmente se usan claves de 128 bits, o incluso más, para las claves de cifrado simétricas.
Funcionamiento SSL:
3.- EjemploFuncionamiento SSL
SSL implica una serie de fases básicas:
Negociar entre las partes el algoritmo que se usará en la comunicación Intercambio de claves públicas y autenticación basada en certificados digitales
Cifrado del tráfico basado en cifrado simétrico
Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar.
Métodos de cifrado:
Losmétodos de cifrado de la criptografía moderna se dividen, a gran escala, en dos: cifrado de flujo y cifrado de bloques, y éste último a su vez se divide en cifrado simétrico (con clave secreta) y cifrado asimétrico (con clave pública).
Cifrado simétrico
La criptografía simétrica es el método criptográfico que usa una misma clave para cifrar y descifrar los mensajes.
Las dos partes quese comunican deben ponerse de acuerdo sobre la clave a utilizar y, una vez que ambas tienen acceso a esta clave, el remitente cifra el mensaje utilizándola, lo envía al destinatario, y éste lo descifra con la misma.
Existen algunos algoritmos muy conocidos, como el DES (Data Encryption Standard), el cual fue un diseño de unidad de cifrado por bloques de gran influenciadesarrollado por IBM y publicado como estándar en 1977.
Algunos ejemplos de algoritmos simétricos son:
DES, 3DES, RC5, AES, Blowfish e IDEA.
4.- Ejemplo cifrado simétrico
Cifrado asimétrico
El cifrado asimétrico es el método criptográfico que usa un par de claves para el envío de mensajes. Una de estas claves es pública y se puede entregar a cualquier persona, la otra...
Cada vez que utilizamos los servicios de Internet dejamos en evidencia gran parte de nuestros datos personales, ya que los sistemas de comunicación en la Web son bastante públicos y permiten que los datos de un cibernauta puedan ser interceptados con facilidad por un usuario habilidoso. Es por esta razón, que es indispensable contar con un protocolo que eleve las normas deseguridad y pueda mantener seguros los datos enviados y recibidos por Internet, con sistemas de cifrado avanzados. Para mantener estos datos seguros es necesario contar con SSL, un sistema virtual que protege nuestros datos en Internet, como si fuese una especie de barrera protectora y evita que la información pueda ser vista por usuarios no autorizados.
Descripción:
SSL proporcionaautenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado mientras que el cliente se mantiene sin autenticar.
SSL fue diseñado de manera modular (extensible), con soporte para compatibilidad hacia delante y hacia atrás y negociación entre las partes (peer-to-peer).
1.- Ejemplo red P2P (Peer to Peer)
SSLpermite prevenir escuchas (eavesdropping), evitando así la falsificación de la identidad del remitente y mantener la integridad del mensaje en una aplicación cliente-servidor.
2.- Ejemplo eavesdropping
La versión 3.0 del SSL fue desarrollada por Netscape en 1996, fue la base para desarrollar la versión 1.0 del TLS, protocolo estándar IETF.
Las primeras implementaciones deSSL sólo podían usar claves simétricas de 40 bits como máximo, ya que el gobierno de los EEUU imponía restricciones sobre la exportación de tecnología criptográfica. Esta clave era de 40 bits ya que las agencias de seguridad nacional americanas podían atacarla mediante fuerza bruta y poder leer así el tráfico cifrado, mientras que los posibles atacantes con menores recursos no podrían leerlo.Finalmente, después de diferentes juicios y la aparición de mejores productos criptográficos diseñados en otros países, se rebajaron las restricciones de exportación de tecnología criptográfica, desapareciendo casi por completo la limitación de claves de 40 bits. Actualmente se usan claves de 128 bits, o incluso más, para las claves de cifrado simétricas.
Funcionamiento SSL:
3.- EjemploFuncionamiento SSL
SSL implica una serie de fases básicas:
Negociar entre las partes el algoritmo que se usará en la comunicación Intercambio de claves públicas y autenticación basada en certificados digitales
Cifrado del tráfico basado en cifrado simétrico
Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar.
Métodos de cifrado:
Losmétodos de cifrado de la criptografía moderna se dividen, a gran escala, en dos: cifrado de flujo y cifrado de bloques, y éste último a su vez se divide en cifrado simétrico (con clave secreta) y cifrado asimétrico (con clave pública).
Cifrado simétrico
La criptografía simétrica es el método criptográfico que usa una misma clave para cifrar y descifrar los mensajes.
Las dos partes quese comunican deben ponerse de acuerdo sobre la clave a utilizar y, una vez que ambas tienen acceso a esta clave, el remitente cifra el mensaje utilizándola, lo envía al destinatario, y éste lo descifra con la misma.
Existen algunos algoritmos muy conocidos, como el DES (Data Encryption Standard), el cual fue un diseño de unidad de cifrado por bloques de gran influenciadesarrollado por IBM y publicado como estándar en 1977.
Algunos ejemplos de algoritmos simétricos son:
DES, 3DES, RC5, AES, Blowfish e IDEA.
4.- Ejemplo cifrado simétrico
Cifrado asimétrico
El cifrado asimétrico es el método criptográfico que usa un par de claves para el envío de mensajes. Una de estas claves es pública y se puede entregar a cualquier persona, la otra...
Leer documento completo
Regístrate para leer el documento completo.