Herramientas de usuario

Herramientas del sitio


unidad5:criptografia

Diferencias

Muestra las diferencias entre dos versiones de la página.

Enlace a la vista de comparación

Ambos lados, revisión anteriorRevisión previa
Próxima revisión
Revisión previa
unidad5:criptografia [11/02/2022 15:13] – [SSL] Fernando Valdeónunidad5:criptografia [16/09/2024 14:52] (actual) – editor externo 127.0.0.1
Línea 53: Línea 53:
   * Cifrado del tráfico basado en cifrado simétrico.   * Cifrado del tráfico basado en cifrado simétrico.
  
-=== Certificado SSL === + 
-El certificado SSL establece una sesión entre un servidor web y un cliente web a través del protocolo SSL. Codifican la información mediante un código criptográfico, consiguiendo que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, estén encriptados. + 
-Funciona del siguiente modo:+====TLS==== 
 +Transport Layer Security o TLS, es la implementación sue sustituye a **SSL**. Se usan certificados X.509 y por lo tanto criptografía asimétrica para autentificar a la contraparte con quien se están comunicando,y para intercambiar una llave simétrica. Esta sesión es luego usada para cifrar el flujo de datos entre las partes.  
 + 
 +Esto permite la confidencialidad del dato/mensaje y autenticación del mensaje. Varias versiones del protocolo están en aplicaciones ampliamente utilizadas como navegación web, correo electrónico, mensajería instantánea y voz-sobre-IP (VoIP) 
 + 
 +{{ youtube>khEia-1PIEg?medium }} 
 +==== Certificado TLS/SSL ==== 
 +Los certificados TLS/SSL establecen una sesión entre un servidor web y un cliente web a través del protocolo SSL. Codifican la información mediante un código criptográfico, consiguiendo que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, estén encriptados. 
 + 
 +=== TSL Handshake === 
 +Entre cliente y servidor se establece un //hadshake// del siguiente modo:
  
   - Un navegador intenta conectarse a un servior web protegido mediante certificados SSL.   - Un navegador intenta conectarse a un servior web protegido mediante certificados SSL.
Línea 64: Línea 74:
   - Los datos cifrados se comparten entre el navegador o servidor y el servidor web.   - Los datos cifrados se comparten entre el navegador o servidor y el servidor web.
  
-====TSL==== +{{ :unidad5:ssl-handshake.jpg?600 |}}
-Transport Layer Security o TLS, es la implementación sue sustituye a **SSL**Se usan certificados X.509 y por lo tanto criptografía asimétrica para autentificar a la contraparte con quien se están comunicando,y para intercambiar una llave simétrica. Esta sesión es luego usada para cifrar el flujo de datos entre las partes.  +
- +
-Esto permite la confidencialidad del dato/mensaje y autenticación del mensaje. Varias versiones del protocolo están en aplicaciones ampliamente utilizadas como navegación web, correo electrónico, mensajería instantánea y voz-sobre-IP (VoIP)+
  
 +{{ youtube>6Y2epibeYYI?medium }}
 ====HTTPS==== ====HTTPS====
-El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.+El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de comunicación de Internet basado en el protocolo HTTP, destinado a proteger la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. 
 +Es decir, es la versión segura de HTTP. 
 + 
 + 
 +El envío de datos mediante el protocolo HTTPS está protegido con el protocolo TLS, (Transport Layer Security), que proporciona estas tres capas de seguridad principales: 
 + 
 +  * **Cifrado**: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Eso significa que, cuando un usuario está navegando por un sitio web, nadie puede "escuchar" sus conversaciones. 
 +  * **Integridad** de los datos: los datos no pueden modificarse ni dañarse durante las transferencias sin que esto se detecte. 
 +  * **Autenticación**: demuestra que tus usuarios se comunican con el sitio web previsto. Proporciona protección frente a los ataques mand-in-the-middle. 
  
 ===Diferencias con HTTP=== ===Diferencias con HTTP===
unidad5/criptografia.1644592391.txt.gz · Última modificación: 16/09/2024 14:48 (editor externo)