Diferencias

Muestra las diferencias entre dos versiones de la página.

--- unidad5:criptografia [11/02/2022 15:13] – [SSL] Fernando Valdeón
+++ unidad5:criptografia [16/09/2024 14:52] (actual) – editor externo 127.0.0.1
@@ Línea 53: / Línea 53: @@
   * Cifrado del tráfico basado en cifrado simétrico.
-=== Certificado SSL ===
-El certificado SSL establece una sesión entre un servidor web y un cliente web a través del protocolo SSL. Codifican la información mediante un código criptográfico, consiguiendo que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, estén encriptados.
-Funciona del siguiente modo:
+====TLS====
+Transport Layer Security o TLS, es la implementación sue sustituye a **SSL**. Se usan certificados X.509 y por lo tanto criptografía asimétrica para autentificar a la contraparte con quien se están comunicando,y para intercambiar una llave simétrica. Esta sesión es luego usada para cifrar el flujo de datos entre las partes.
+Esto permite la confidencialidad del dato/mensaje y autenticación del mensaje. Varias versiones del protocolo están en aplicaciones ampliamente utilizadas como navegación web, correo electrónico, mensajería instantánea y voz-sobre-IP (VoIP)
+{{ youtube>khEia-1PIEg?medium }}
+==== Certificado TLS/SSL ====
+Los certificados TLS/SSL establecen una sesión entre un servidor web y un cliente web a través del protocolo SSL. Codifican la información mediante un código criptográfico, consiguiendo que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, estén encriptados.
+=== TSL Handshake ===
+Entre cliente y servidor se establece un //hadshake// del siguiente modo:
   - Un navegador intenta conectarse a un servior web protegido mediante certificados SSL.
@@ Línea 64: / Línea 74: @@
   - Los datos cifrados se comparten entre el navegador o servidor y el servidor web.
-====TSL====
+{{ :unidad5:ssl-handshake.jpg?600 |}}
-Transport Layer Security o TLS, es la implementación sue sustituye a **SSL**. Se usan certificados X.509 y por lo tanto criptografía asimétrica para autentificar a la contraparte con quien se están comunicando,y para intercambiar una llave simétrica. Esta sesión es luego usada para cifrar el flujo de datos entre las partes.
-Esto permite la confidencialidad del dato/mensaje y autenticación del mensaje. Varias versiones del protocolo están en aplicaciones ampliamente utilizadas como navegación web, correo electrónico, mensajería instantánea y voz-sobre-IP (VoIP)
+{{ youtube>6Y2epibeYYI?medium }}
 ====HTTPS====
-El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.
+El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de comunicación de Internet basado en el protocolo HTTP, destinado a proteger la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web.
+Es decir, es la versión segura de HTTP.
+El envío de datos mediante el protocolo HTTPS está protegido con el protocolo TLS, (Transport Layer Security), que proporciona estas tres capas de seguridad principales:
+  * **Cifrado**: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Eso significa que, cuando un usuario está navegando por un sitio web, nadie puede "escuchar" sus conversaciones.
+  * **Integridad** de los datos: los datos no pueden modificarse ni dañarse durante las transferencias sin que esto se detecte.
+  * **Autenticación**: demuestra que tus usuarios se comunican con el sitio web previsto. Proporciona protección frente a los ataques mand-in-the-middle.
 ===Diferencias con HTTP===