Diferencias

Muestra las diferencias entre dos versiones de la página.

--- unidad5:criptografia [25/01/2022 23:35] – [SSL] Fernando Valdeón
+++ unidad5:criptografia [16/09/2024 14:52] (actual) – editor externo 127.0.0.1
@@ Línea 47: / Línea 47: @@
 Permite una conexión mediante terminal, similar a Telnet, para administrar de forma remota un sistema operativo que tenga un servidor SSH.
 ====SSL====
-Es un protocolo criptográficos, que proporciona comunicaciones seguras por una red, comúnmente Internet.
+Secure Sockets Layer, es un protocolo criptográficos, que proporciona comunicaciones seguras por una red, comúnmente Internet. SSL implica una serie de fases básicas:
-====TSL====
+  * Negociar entre las partes el algoritmo que se usará en la comunicación.
+  * Intercambio de claves públicas y autenticación basada en certificados digitales.
+  * Cifrado del tráfico basado en cifrado simétrico.
+====TLS====
+Transport Layer Security o TLS, es la implementación sue sustituye a **SSL**. Se usan certificados X.509 y por lo tanto criptografía asimétrica para autentificar a la contraparte con quien se están comunicando,y para intercambiar una llave simétrica. Esta sesión es luego usada para cifrar el flujo de datos entre las partes.
+Esto permite la confidencialidad del dato/mensaje y autenticación del mensaje. Varias versiones del protocolo están en aplicaciones ampliamente utilizadas como navegación web, correo electrónico, mensajería instantánea y voz-sobre-IP (VoIP)
+{{ youtube>khEia-1PIEg?medium }}
+==== Certificado TLS/SSL ====
+Los certificados TLS/SSL establecen una sesión entre un servidor web y un cliente web a través del protocolo SSL. Codifican la información mediante un código criptográfico, consiguiendo que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, estén encriptados.
+=== TSL Handshake ===
+Entre cliente y servidor se establece un //hadshake// del siguiente modo:
+  - Un navegador intenta conectarse a un servior web protegido mediante certificados SSL.
+  - El navegador solicita que el servidor web se identifique.
+  - En respuesta el servidor web envía al navegador una copia de su certificado SSL.
+  - El navegador evalúa si el certificado SSL es confiable. En caso afirmativo, envía una señal al servidor web.
+  - A continuación, el servidor web devuelve un reconocimiento firmado digitalmente para iniciar una sesión cifrada mediante SSL.
+  - Los datos cifrados se comparten entre el navegador o servidor y el servidor web.
+{{ :unidad5:ssl-handshake.jpg?600 |}}
+{{ youtube>6Y2epibeYYI?medium }}
+====HTTPS====
+El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de comunicación de Internet basado en el protocolo HTTP, destinado a proteger la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web.
+Es decir, es la versión segura de HTTP.
+El envío de datos mediante el protocolo HTTPS está protegido con el protocolo TLS, (Transport Layer Security), que proporciona estas tres capas de seguridad principales:
+  * **Cifrado**: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Eso significa que, cuando un usuario está navegando por un sitio web, nadie puede "escuchar" sus conversaciones.
+  * **Integridad** de los datos: los datos no pueden modificarse ni dañarse durante las transferencias sin que esto se detecte.
+  * **Autenticación**: demuestra que tus usuarios se comunican con el sitio web previsto. Proporciona protección frente a los ataques mand-in-the-middle.
+===Diferencias con HTTP===
+En el protocolo HTTP las URLs comienzan con "http://" y utilizan por omisión el puerto 80, las URLs de HTTPS comienzan con "https://" y utilizan el puerto 443 por omisión.
+HTTP es inseguro y está sujeto a ataques man-in-the-middle que pueden permitir al atacante obtener acceso a cuentas de un sitio web e información confidencial. HTTPS está diseñado para resistir esos ataques y ser más seguro.