Protocolos SSL/TLS

8,512 views
8,289 views

Published on

Published in: Technology
1 Comment
0 Likes
Statistics
Notes
  • Crei que iba a encontrar mas informacion sobre el protocolo ssl pero parece ser que solo es una guia de algún curso. sin embargo si alguien más cae a esta página buscando informacion les recomiendo ir a : http://www.certsuperior.com que cuenta con excelente información y productos aquí en méxico. Saludos
       Reply 
    Are you sure you want to  Yes  No
    Your message goes here
  • Be the first to like this

No Downloads
Views
Total views
8,512
On SlideShare
0
From Embeds
0
Number of Embeds
74
Actions
Shares
0
Downloads
199
Comments
1
Likes
0
Embeds 0
No embeds

No notes for slide

Protocolos SSL/TLS

  1. 1. Protocolos ssl/tls Dani Gutiérrez Porset jdanitxu@gmail.com
  2. 2. Índice ● Introducción ● Protocolo SSL Handshake ● Protocolo SSL Record ● Licencia de uso 2
  3. 3. Introducción ● Versiones: SSL v2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2 ● Basado en PKI centralizado (CAs y certificados X.509) ● Garantiza: – Encriptación – Autenticación – Integridad ● Usos: – Uso inicial: securizar acceso web (https) – Otros protocolos típicos: ftp, pop3, imap, smtp – Proxy TLS de cliente: stunnel – Proxy TLS de red: openVPN 3
  4. 4. Introducción ● Protocolo entre nivel de aplicación y nivel TCP (nunca UDP): 4
  5. 5. Protocolo SSL Handshake ● Autenticación por certificados X.509 (servidor, opcionalmente cliente). ● Hay una propuesta para admitir certificados GPG en lugar de certificados X.509. 5
  6. 6. Protocolo SSL Handshake ● Negociación de parámetros de la sesión: – Algoritmos: ● Cifrador simétrico (AES, 3DES, RC4, DES, RC2) ● Algoritmo de intercambio y autenticación de claves: de clave pública (DH, RSA, DSA) o no (PSK, SRP) ● MAC – Valores establecidos para la sesión: id, clave (master key), timeout 6
  7. 7. Protocolo SSL Handshake ● Ej. https: – El navegador crea una clave de sesión codificada con la clave pública del servidor, a partir del certificado de éste. – El servidor decodifica la clave de sesión con su clave privada 7
  8. 8. Protocolo SSL Record ● Protocolo SSL Record 8
  9. 9. Licencia de uso http://creativecommons.org/licenses/by-sa/3.0/ 9

×