Certificados digitales SSL y TLS
About Me• Ing. Didier Fallas Rojas, Mag.• Director de Redes e Infraestructura  en InterNexo• difaro@internexo.com• Twitter...
Agenda•   Introducción SSL/TLS•   Certificados digitales•   Validez certificados•   Detalles en los navegadores•   Tipos d...
Introducción al                          SSL/TLS• SSL: Secure Sockets Layer• TLS: Transport Layer Security• Es una tecnolo...
Introducción al                          SSL/TLS• Los referenciamos como un protocolo  que provee un canal seguro entre  d...
Introducción al                          SSL/TLS• Cronología• IETF: Internet  Engineering Task  Force. Genera los  documen...
Introducción al                                           SSL/TLS• SSL en la capa de protocolos:     Ref. SSL and TLS. Des...
Introducción al                         SSL/TLS• Aplicaciones conocidas que usan  protocolo de seguridad:  – Web  – Correo...
HTTP sobre SSL• HTTP fue el primer protocolo en usar  una capa de seguridad SSL• HTTP sobre SSL comúnmente le  conocemos c...
HTTP sobre SSL• Para los certificados digitales se  requiere que el dominio tenga una IP  dedicada• Si se usan servidores ...
HTTP sobre SSL• La solución es usar IP reales  dedicadas para cada dominio, pues  esta información si puede ser  considera...
Certificados digitales• ¿Qué es un certificado digital?• Un certificado digital es un  documento electrónico el cual valid...
Certificados digitales• Es un contenido de código  almacenado en el servidor con el fin  de:                 Ref. Verisign
Certificados digitales• Comunicación entre el servidor y el  navegador                 Ref. Verisign
Certificados digitales• Comprobación de la validez de un  certificado• Existen tres condiciones para que el  certificado s...
Certificados digitales1. Nombre común CN (Common Name)Debe coincidir con la dirección URLque el usuario digita en el naveg...
Certificados digitalesSi el Common Name no coincide
Certificados digitalesSi a pesar de la advertencia, aceptoingresar al sitio
Certificados digitalesVerificando el Common Name delcertificado como usuario
Certificados digitales2. El certificado debe estar firmado poruna EC (Entidad Certificadora) válida
Certificados digitalesEntidades certificadores registradas enlos navegadores:Firefox Edición → Preferencias →Avanzado → Ci...
Certificados digitalesChrome Configuración → Mostrarconfiguración avanzada → HTTPS/SSL→ Administrar certificados →Autorida...
Certificados digitales3. El periodo de validez del certificado
Certificados digitalesSignos visibles en el navegador
Certificados digitalesDetalle en Opera
Certificados digitalesUsos:• Transacciones, se requiere validar la  autenticidad del dueño de un sistema• Comercio electró...
Certificados digitalesShared Certificates• Brindados por empresas hospedaje• No hay relación con el nombre del  dominio• M...
Certificados digitalesValidación nombre de dominio• Solo se valida el nombre del dominio• No hay alerta por parte del  nav...
Certificados digitalesValidación de organización• El ente certificador valida la  existencia de una organización• Más vali...
Certificados digitalesDe validación extendida (EV)• Top de los certificados• Mejor proceso de validación• Barra verde excl...
Certificados digitalesWildcard• Permiten usar un único certificado en  múltiples subdominios• Por ejemplo, se pueda usar p...
Certificados digitalesMulti-dominio• Se puede usar en múltiples dominios,  con nombre igual de segundo nivel y  diferente ...
Certificados digitalesEmpresas certificadoras•   Comodo: http://ssl.comodo.com/•   DigiCert: http://www.digicert.com/•   E...
Certificados digitalesCreando mi propio certificado (self-signed certificates)• Yo soy mi propia autoridad  certificadora....
Certificados digitalesOpenSSL• Es una biblioteca de cifrado• Se derivó de SSLeany• La primera versión liberada de  OpenSSL...
Certificados digitalesIngresando a mi sitio certificado
Certificados digitalesSi avanzo a pesar del mensaje deadvertencia de navegador
Certificados digitalesAgregando la autoridad de certificaciónal navegador
Certificados digitales      ¡Gracias!difaro@internexo.com  Twitter: didierfallas LinkedIn: didierfallas
Upcoming SlideShare
Loading in …5
×

6.owasp day costa_rica_didier

355 views
286 views

Published on

Presentación "Certificados Digitales SSl y TLS" en relación al OWASP Day Costa Rica 2012, 06 de Noviembre de 2012- San José. https://www.owasp.org/index.php/OWASP_Day_Costa_Rica_2012

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
355
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
9
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

6.owasp day costa_rica_didier

  1. 1. Certificados digitales SSL y TLS
  2. 2. About Me• Ing. Didier Fallas Rojas, Mag.• Director de Redes e Infraestructura en InterNexo• difaro@internexo.com• Twitter: didierfallas• LinkedIn: didierfallas
  3. 3. Agenda• Introducción SSL/TLS• Certificados digitales• Validez certificados• Detalles en los navegadores• Tipos de certificados• Empresas certificadoras• Creando mi propio certificado
  4. 4. Introducción al SSL/TLS• SSL: Secure Sockets Layer• TLS: Transport Layer Security• Es una tecnología que establece una conexión segura entre un cliente (visitante de un sitio web) y un servidor (servidor web) y hacen que toda la comunicación sea cifrada
  5. 5. Introducción al SSL/TLS• Los referenciamos como un protocolo que provee un canal seguro entre dos dispositivos• El diseño del SSL inicia en 1994 por la empresa Netscape Communications y su diseño estaba orientado exclusivamente a ambientes web
  6. 6. Introducción al SSL/TLS• Cronología• IETF: Internet Engineering Task Force. Genera los documentos reconocidos como RFC. Muchos, estándares oficiales Ref. SSL and TLS. Designing and• TLS: RFC 2246 Building Secure Systems
  7. 7. Introducción al SSL/TLS• SSL en la capa de protocolos: Ref. SSL and TLS. Designing and Building Secure Systems
  8. 8. Introducción al SSL/TLS• Aplicaciones conocidas que usan protocolo de seguridad: – Web – Correo – FTP (FTPS) – VPN
  9. 9. HTTP sobre SSL• HTTP fue el primer protocolo en usar una capa de seguridad SSL• HTTP sobre SSL comúnmente le conocemos como HTTPS• Puerto 443
  10. 10. HTTP sobre SSL• Para los certificados digitales se requiere que el dominio tenga una IP dedicada• Si se usan servidores virtuales (virtual hosts), la forma de conocer el dominio a acceder es mediante el encabezado Host del protocolo HTTP, sin embargo, cuando se hace la negociación SSL, esta información no se ha enviado
  11. 11. HTTP sobre SSL• La solución es usar IP reales dedicadas para cada dominio, pues esta información si puede ser considerada en el flujo de datos SSL
  12. 12. Certificados digitales• ¿Qué es un certificado digital?• Un certificado digital es un documento electrónico el cual valida la identidad de una entidad (persona, empresa, programa) y asocia esa identidad a una llave pública
  13. 13. Certificados digitales• Es un contenido de código almacenado en el servidor con el fin de: Ref. Verisign
  14. 14. Certificados digitales• Comunicación entre el servidor y el navegador Ref. Verisign
  15. 15. Certificados digitales• Comprobación de la validez de un certificado• Existen tres condiciones para que el certificado sea válido y aceptado por los navegadores• Si no se cumple alguna condición el navegador alerta y recomienda no continuar con la sesión
  16. 16. Certificados digitales1. Nombre común CN (Common Name)Debe coincidir con la dirección URLque el usuario digita en el navegador
  17. 17. Certificados digitalesSi el Common Name no coincide
  18. 18. Certificados digitalesSi a pesar de la advertencia, aceptoingresar al sitio
  19. 19. Certificados digitalesVerificando el Common Name delcertificado como usuario
  20. 20. Certificados digitales2. El certificado debe estar firmado poruna EC (Entidad Certificadora) válida
  21. 21. Certificados digitalesEntidades certificadores registradas enlos navegadores:Firefox Edición → Preferencias →Avanzado → Cifrado → Ver Certificados
  22. 22. Certificados digitalesChrome Configuración → Mostrarconfiguración avanzada → HTTPS/SSL→ Administrar certificados →Autoridades
  23. 23. Certificados digitales3. El periodo de validez del certificado
  24. 24. Certificados digitalesSignos visibles en el navegador
  25. 25. Certificados digitalesDetalle en Opera
  26. 26. Certificados digitalesUsos:• Transacciones, se requiere validar la autenticidad del dueño de un sistema• Comercio electrónico• Páginas de autenticación• Cifrado de las comunicaciones
  27. 27. Certificados digitalesShared Certificates• Brindados por empresas hospedaje• No hay relación con el nombre del dominio• Mensajes de alerta en el navegador• Cumplen función básica• Se pueden usar para asegurar conexión con una sección admin.
  28. 28. Certificados digitalesValidación nombre de dominio• Solo se valida el nombre del dominio• No hay alerta por parte del navegador• Ideal para asegurar comunicación entre sitio web y visitantes
  29. 29. Certificados digitalesValidación de organización• El ente certificador valida la existencia de una organización• Más validación → Más seguridad• Son muy usados
  30. 30. Certificados digitalesDe validación extendida (EV)• Top de los certificados• Mejor proceso de validación• Barra verde exclusiva• Navegadores muestran nombre organización
  31. 31. Certificados digitalesWildcard• Permiten usar un único certificado en múltiples subdominios• Por ejemplo, se pueda usar para: – midominio.com – www.midominio.com – dev.midominio.com – compras.midominio.com
  32. 32. Certificados digitalesMulti-dominio• Se puede usar en múltiples dominios, con nombre igual de segundo nivel y diferente de primer nivel• Ejemplos: – midominio.com – midominio.net – midominio.org
  33. 33. Certificados digitalesEmpresas certificadoras• Comodo: http://ssl.comodo.com/• DigiCert: http://www.digicert.com/• EnTrust: http://www.entrust.com/• GeoTrust: http://www.geotrust.com/ssl/• GoDaddy: http://www.godaddy.com/ssl/ssl- certificates.aspx?ci=8979• Network Solutions: http://www.networksolutions.com/SSL- certificates/index.jsp• Thawte: http://www.thawte.com/• VeriSign: http://www.verisign.com/
  34. 34. Certificados digitalesCreando mi propio certificado (self-signed certificates)• Yo soy mi propia autoridad certificadora. Son los certificados privados• Los navegadores no los reconocen y envían una alerta• Agregando mi ente certificador para que no esté alertando
  35. 35. Certificados digitalesOpenSSL• Es una biblioteca de cifrado• Se derivó de SSLeany• La primera versión liberada de OpenSSL fue en 1998• Hay un programa con una amplia variedad de comandos• http://www.openssl.org/
  36. 36. Certificados digitalesIngresando a mi sitio certificado
  37. 37. Certificados digitalesSi avanzo a pesar del mensaje deadvertencia de navegador
  38. 38. Certificados digitalesAgregando la autoridad de certificaciónal navegador
  39. 39. Certificados digitales ¡Gracias!difaro@internexo.com Twitter: didierfallas LinkedIn: didierfallas

×