PROTOCOLO SSL
1.¿Qué es el protocolo SLL?
2.¿Para qué sirve el protocolo SLL?
3. Ejercicios 1-5




1.¿Qué es el protocolo SLL?

SSL significa "Secure Sockets Layer". SSL Definición, Secure Sockets Layer es un protocolo diseñado para permitir que las aplicaciones para transmitir información de ida y de manera segura hacia atrás. Las aplicaciones que utilizan el protocolo Secure Sockets Layer sí sabe cómo dar y recibir claves de cifrado con otras aplicaciones, así como la manera de cifrar y descifrar los datos enviados entre los dos.


2.¿Para qué sirve el protocolo SLL?

En el protocolo SSL se utiliza tanto criptografía asimétrica como simétrica. La primera se utiliza para realizar el intercambio de las claves, que a su vez serán usadas para cifrar la comunicación mediante un algoritmo simétrico.
En el caso de los sitios web, para el funcionamiento de este protocolo, lo que se necesita utilizar es un certificado SSL. El servidor web tendrá instalado uno y cuando un cliente intente acceder a él, le remitirá el mismo con la clave pública del servidor, para enviar de esta forma la clave que se usará para realizar la conexión de manera segura mediante un cifrado simétrico.
Mediante un ejemplo concreto, vamos e explicar cómo funciona el protocolo SSL/TLS combinado con HTTP, para dar lugar a la versión segura de HTTP o HTTPS. Para ello, vamos a pasar a detallar paso a paso, lo que sucede cuando un cliente accede a un sitio web de un servidor con un certificado SSL a través del protocolo HTTPS:
  • Un usuario realiza una petición HTTP segura a través de un navegador a un sitio web (HTTPS://www.redalia.es/)
  • Petición HTTPS
  • El servidor donde está alojado el sitio web, envía (si lo tiene) el certificado que incluye la clave pública del servidor. En caso de no tener certificado SSL, se producirá un error.
  • Servidor responde con Certificado SSL
  • El navegador comprueba que la entidad emisora del certificado o CA sea de confianza. En caso contrario, pedirá al usuario que acepte el certificado bajo su responsabilidad.
  • Llegados a este punto, el navegador generará una clave simétrica, que será cifrada mediante la clave pública del servidor para ser enviada de manera segura al mismo.
  • Envío clave para conexión HTTPS
  • De esta forma, la comunicación ya se ha establecido de manera segura, y será cifrada en ambos sentidos mediante la clave generada en el punto anterior.
  • Conexión HTTPS establecida

Como se ha descrito al principio, el protocolo SSL/TLS no sólo proporciona confidencialidad en la información, también garantiza su integridad. Para ello se vale de un código de autenticación de mensaje (MAC, Message Authentication Code). Este código se calcula mediante una función hash con una clave secreta que sólo conocen el emisor y el receptor de la comunicación (el cliente y el servidor). De esta forma, si un sólo bit de toda la información es modificado, el MAC será totalmente diferente, y ambas partes podrían saber en ese punto que la información ha sido modificada.


EJERCICIO 1
El protocolo SSL garantiza:
a) confidencialidad e integridad de los datos
b) autenticidad
c) ataques Man in the middle
d) confidencialidad, integridad y autenticidad

EJERCICIO 2
SSL y TLS se diferencian en:
a) el nivel físico en el que se utiliza cada protocolo
b) el volumen de datos que pueden proteger
c) TLS mejora SSL en la protección a diversos ataques
d) son idénticos

EJERCICIO 3
El protocolo SSL handshake protocol permite:
a) definir la forma de encapsular los datos transmitidos entre cliente y servidor
b) configura las claves para un cifrado tipo one time pad
c) permite negociar los parámetros de seguridad necesarios para establecer una comunicación segura entre cliente y servidor
d) que los clientes web no usen algoritmos de cifrado vulnerables

EJERCICIO 4
SSL/TLS Record Protocol permite:
a) el intercambio de claves de sesión para el cifrado de una comunicación
b) definir la forma de encapsular los datos transmitidos entre cliente y servidor
c) almacenar las claves se sesión empleadas para garantizar la integridad de los datos enviados
d) al protocolo SSL handshake utilizar claves RSA de 1024 bits

EJERCICIO 5
El protocolo SSL/TLS protege de los ataques MiTM en el acceso a la banca online:
a) siempre y cuando un cliente web tenga la garantía que el certificado digital recibido del servidor web es “válido”
b) independientemente de la naturaleza del certificado que identifica al servidor
c) SSL no protege de los ataques MiTM
d) siempre que un usuario introduzca la url del banco en un buscador web para confirmar que es la url correcta

No hay comentarios:

Publicar un comentario

Suscribirse a: Entradas (Atom)

1.SEGURIDAD PERIMETRAL        1.1.¿Qué es un cortafuego?        1.2. Escribe el nombre de 3 cortafuegos de escritorio.        1.3.¿Qué s...