tls (transport layer security)
Tema:
TLS (Transport Layer Security)
Integrantes
Fabrizio
Rodriguez
Bellavita
14 de Junio, 2014
Nicoya, Guanacaste
TLS (Transport Layer Security)
TLS es un protocolo de seguridad web, se encarga de brindar una conexión segura para permitir el uso de datos personales de forma segura, esto permitiendo que no cualquiera pueda ver tu informacióndentro de la web, TLS es muy utilizado en bancos, tiendas en línea, redes sociales, entre otros que requiera el uso de datos personales; entonces TLS siendo la evolución de SSL (Socket Security Layer que en español las siglas significan capa de conexión segura) es utilizado como necesidad de proteger los datos de los usuarios. Esto lo hace posible cifrando la información de manera que nocualquiera pueda verla a excepción del propietario de la llave publica (la llave publica es utilizada para cifrar la información) y utilizando el protocolo HTTP y combinándolo con el TLS, que juntos forman el HTTPS.
Funcionamiento
Suponiendo un caso de la vida real con el cual muchos deben de estar familiarizados, se va realizar el ejemplo con la página web de red social Facebook; entonces cuandointentas entrar al sitio web de forma segura (cuando aparece en la dirección web “https”). De forma inmediata aparece la página en pantalla, en algún lado del navegador aparecerá un candado, esto cambiara dependiendo del navegador que uses (Imagen1). Si no logras observar un mensaje de advertencia (generalmente tonos rojos) entonces el SSL/TSL ha hecho su trabajo.
Imagen Uso de protocolo httpsEl protocolo SSL/TLS trabaja de manera transparente para el usuario, el siguiente diagrama muestra una semejanza con lo que realmente ocurre cuando intentas acceder al sitio web.
Diagrama Funcionamiento general del protocolo SSL/TLS
En el punto 2 del Diagrama1, cuando el navegador hace una petición al sitio seguro de Facebook, este envía un mensaje donde indica que quiere establecer unaconexión segura y envía datos sobre la versión del protocolo SSL/TLS que soporta y otros parámetros necesarios para la conexión.
En base a la información que el navegador envió al sitio, el servidor web de Facebook responde con un mensaje informando que está de acuerdo en establecer la conexión segura con los datos proporcionados de SSL/TLS.
Una vez que el servidor de Facebook y el navegadorconocen los parámetros de conexión, el sitio de Facebook presenta su certificado digital al navegador web para identificarse como confiable.
Una vez que el navegador tiene el certificado del sitio web de Facebook, realiza algunas verificaciones antes de confiar en el sitio:
Integridad del certificado: Verifica que el certificado se encuentre íntegro, esto lo hace descifrando la firma digitalincluida en él mediante la llave pública de la AC y comparándola con una firma del certificado generada en ese momento, si ambas son iguales entonces el certificado es válido.
Vigencia del certificado: Revisa el periodo de validez del certificado, es decir, la fecha de emisión y la fecha de expiración incluidos en él.
Verifica emisor del certificado: Hace uso de una lista de Certificados Raízalmacenados en tu computadora y que contienen las llaves públicas de las ACs conocidas y de confianza (Imagen 2). Puedes acceder a esta lista desde las opciones avanzadas de tu navegador web (en este caso usamos Google Chrome).
Imagen Certificados de raiz
Con base a esta lista, el navegador revisa que la AC del certificado sea de confianza, de no serlo, el navegador mostrará una advertenciaindicando que el certificado fue emitido por una entidad en la cual no confía
Una vez que el certificado cumplió con todas las pruebas del navegador, se establece la conexión segura al sitio de Facebook, lo cual se traduce en seguridad para tus valiosos datos personales.
Como realizar la configuración de TLS en el servidor?
Paso1. Tener instalado IIS (Internet Information Service) en...
Regístrate para leer el documento completo.