Diferencias

Muestra las diferencias entre dos versiones de la página.

--- unidad5:criptografia [11/02/2022 15:21] – [SSL] Fernando Valdeón
+++ unidad5:criptografia [16/09/2024 14:52] (actual) – editor externo 127.0.0.1
@@ Línea 55: / Línea 55: @@
-====TSL====
+====TLS====
 Transport Layer Security o TLS, es la implementación sue sustituye a **SSL**. Se usan certificados X.509 y por lo tanto criptografía asimétrica para autentificar a la contraparte con quien se están comunicando,y para intercambiar una llave simétrica. Esta sesión es luego usada para cifrar el flujo de datos entre las partes.
 Esto permite la confidencialidad del dato/mensaje y autenticación del mensaje. Varias versiones del protocolo están en aplicaciones ampliamente utilizadas como navegación web, correo electrónico, mensajería instantánea y voz-sobre-IP (VoIP)
+{{ youtube>khEia-1PIEg?medium }}
+==== Certificado TLS/SSL ====
+Los certificados TLS/SSL establecen una sesión entre un servidor web y un cliente web a través del protocolo SSL. Codifican la información mediante un código criptográfico, consiguiendo que los datos transferidos entre usuarios y sitios web, o entre dos sistemas, estén encriptados.
+=== TSL Handshake ===
+Entre cliente y servidor se establece un //hadshake// del siguiente modo:
+  - Un navegador intenta conectarse a un servior web protegido mediante certificados SSL.
+  - El navegador solicita que el servidor web se identifique.
+  - En respuesta el servidor web envía al navegador una copia de su certificado SSL.
+  - El navegador evalúa si el certificado SSL es confiable. En caso afirmativo, envía una señal al servidor web.
+  - A continuación, el servidor web devuelve un reconocimiento firmado digitalmente para iniciar una sesión cifrada mediante SSL.
+  - Los datos cifrados se comparten entre el navegador o servidor y el servidor web.
+{{ :unidad5:ssl-handshake.jpg?600 |}}
+{{ youtube>6Y2epibeYYI?medium }}
 ====HTTPS====
-El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de aplicación basado en el protocolo HTTP, destinado a la transferencia segura de datos de hipertexto, es decir, es la versión segura de HTTP.
+El Protocolo seguro de transferencia de hipertexto (en inglés, Hypertext Transfer Protocol Secure o HTTPS) es un protocolo de comunicación de Internet basado en el protocolo HTTP, destinado a proteger la integridad y la confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web.
+Es decir, es la versión segura de HTTP.
+El envío de datos mediante el protocolo HTTPS está protegido con el protocolo TLS, (Transport Layer Security), que proporciona estas tres capas de seguridad principales:
+  * **Cifrado**: se cifran los datos intercambiados para mantenerlos a salvo de miradas indiscretas. Eso significa que, cuando un usuario está navegando por un sitio web, nadie puede "escuchar" sus conversaciones.
+  * **Integridad** de los datos: los datos no pueden modificarse ni dañarse durante las transferencias sin que esto se detecte.
+  * **Autenticación**: demuestra que tus usuarios se comunican con el sitio web previsto. Proporciona protección frente a los ataques mand-in-the-middle.
 ===Diferencias con HTTP===