2. Índice
● Introducción
● Protocolo SSL Handshake
● Protocolo SSL Record
● Licencia de uso
2
3. Introducción
● Versiones: SSL v2, SSLv3, TLS 1.0, TLS 1.1, TLS 1.2
● Basado en PKI centralizado (CAs y certificados X.509)
● Garantiza:
– Encriptación
– Autenticación
– Integridad
● Usos:
– Uso inicial: securizar acceso web (https)
– Otros protocolos típicos: ftp, pop3, imap, smtp
– Proxy TLS de cliente: stunnel
– Proxy TLS de red: openVPN
3
4. Introducción
● Protocolo entre nivel de aplicación y nivel TCP (nunca
UDP):
4
5. Protocolo SSL Handshake
● Autenticación por certificados X.509 (servidor,
opcionalmente cliente).
● Hay una propuesta para admitir certificados GPG en
lugar de certificados X.509.
5
6. Protocolo SSL Handshake
● Negociación de parámetros de la sesión:
– Algoritmos:
● Cifrador simétrico (AES, 3DES, RC4, DES, RC2)
● Algoritmo de intercambio y autenticación de
claves: de clave pública (DH, RSA, DSA) o no (PSK,
SRP)
● MAC
– Valores establecidos para la sesión: id, clave (master
key), timeout
6
7. Protocolo SSL Handshake
● Ej. https:
– El navegador crea una clave de sesión codificada con
la clave pública del servidor, a partir del certificado
de éste.
– El servidor decodifica la clave de sesión con su clave
privada
7