1. Introducción
se utilizan para crear un canal cifrado entre el cliente y el servidor. La transmisión de datos como detalles de tarjetas de crédito, información de inicio de sesión de cuenta y cualquier otra información confidencial debe cifrarse para evitar escuchas ilegales.
Con un certificado SSL, los datos se cifran antes de transmitirse a través de Internet. Los datos cifrados sólo pueden ser descifrados por el servidor al que realmente los envía. Esto garantiza que la información que envíe a los sitios web no sea robada.
A partir del 08/06/2014, Google dijo que tener un SSL en su sitio web aumentaría su posición en el ranking, lo cual es otra gran razón para usar un SSL.
El certificado en sí representa datos codificados en base64 que contienen información sobre la entidad para la que se emitió el certificado, la clave pública requerida para el cifrado y la verificación de la firma digital, y la firma digital creada con la clave privada del emisor del certificado.
Debe haber un certificado SSL en el lado del servidor. Cuando accede a un sitio web protegido por un certificado SSL emitido por una autoridad de certificación confiable, verá https:// al comienzo de su URL. Un navegador también mostrará la conexión como segura mostrando un icono de “candado” en la barra de direcciones:
2. Tipos de certificados SSL
Los certificados SSL se pueden dividir en 3 grupos de validación:
Requiere que el solicitante del certificado demuestre su control sobre el nombre de dominio únicamente. El certificado emitido contiene un nombre de dominio que fue proporcionado a la Autoridad de Certificación dentro del
Requiere que el solicitante del certificado demuestre que su empresa es una empresa registrada y legalmente responsable, y que pase la validación del dominio. El certificado emitido contiene un dominio y el nombre de la empresa del solicitante del certificado.
Incluye requisitos de validación de dos tipos de validación mencionados anteriormente y . El certificado emitido contiene un dominio y el nombre de la empresa del solicitante del certificado.
Resumen técnico
Glosario
-
Criptografía asimétrica: cifrados que implican claves diferentes para los procesos de cifrado y descifrado.
-
Conjunto de cifrado: conjunto de algoritmos de intercambio de claves, autenticación, cifrado y código de autenticación de mensajes (MAC) utilizados dentro de los protocolos SSL/TLS.
-
Apretón de manos: uso del protocolo dentro de SSL/TLS con el fin de negociar parámetros de seguridad
-
Intercambio de claves: en el contexto de SSL/TLS, la forma en que el cliente y el servidor establecen de forma segura un secreto maestro previo para una sesión.
-
Secreto maestro: material de clave utilizado para la generación de claves de cifrado, secretos MAC y vectores de inicialización (IV)
-
Código de autenticación de mensajes (MAC): función hash unidireccional calculada sobre un mensaje y un secreto
-
Secreto previo al maestro: material clave utilizado para la derivación del secreto maestro
-
Criptografía simétrica: cifrados que implican la misma clave tanto para los procesos de cifrado como de descifrado.
4. Criptografía simétrica y asimétrica
Los protocolos SSL/TLS utilizan dos tipos de criptografía: simétrica y asimétrica.
La criptografía simétrica (también llamada “cifrado masivo”) implica la misma clave para el cifrado y el descifrado. En SSL/TLS, los cifrados simétricos se utilizan generalmente para el cifrado de datos de aplicaciones.
Ejemplos de cifrados simétricos: AES, RC4, DES
La criptografía asimétrica (también llamada “criptografía de clave pública”) implica claves diferentes para el cifrado y descifrado.
La clave pública contenida en una CSR y posteriormente en un certificado SSL se utiliza para el cifrado y la verificación de la firma. Se puede utilizar una clave privada que normalmente se guarda en el servidor, según el conjunto de cifrado negociado durante el protocolo de enlace, ya sea para descifrar un secreto previo al maestro necesario para el cálculo de un secreto maestro o para firmar los parámetros necesarios para calcular un secreto maestro. secreto.
En palabras sencillas, en el contexto de los protocolos SSL/TLS, el cifrado asimétrico sirve para calcular la clave de cifrado simétrica segura para ambas partes (cliente/servidor).
Ejemplo de criptosistemas asimétricos: RSA, DHE, ECDHE
5. Conjunto de cifrado
Cipher suite es un conjunto de algoritmos de intercambio de claves, autenticación, cifrado y código de autenticación de mensajes (MAC) utilizados dentro de los protocolos SSL/TLS.
Ejemplos:
El conjunto de cifrado TLS_DHE_RSA_WITH_AES_256_GCM_SHA384 implica
– DHE para intercambio de claves
– RSA para autenticación
– AEC_256_GCM para cifrado masivo
– SHA384 es una función hash utilizada para cálculos MAC
6. apretón de manos
Handshake es un protocolo utilizado dentro de SSL/TLS con el fin de negociar parámetros de seguridad. Dependiendo del conjunto de cifrado, un apretón de manos puede consistir en diferentes mensajes que las partes se envían entre sí.
El siguiente diagrama describe uno de los flujos de mensajes de protocolo de enlace más comunes que implican un cifrado de clave previa con una clave pública RSA. Este flujo de mensajes de protocolo de enlace se aplica a los conjuntos de cifrado de la siguiente manera (ejemplos):
TLS_RSA_WITH_RC4_128_MD5
TLS_RSA_WITH_RC4_128_SHA
TLS_RSA_WITH_3DES_EDE_CBC_SHA
TLS_RSA_WITH_AES_128_CBC_SHA256
TLS_RSA_WITH_AES_256_CBC_SHA256
TLS_RSA_WITH_AES_256_GCM_SHA384
Facebook Comments
Disqus