Secure Socket Layer. Secure Socket Layer SSL



Documentos relacionados
Protocolos de Seguridad en la capa de Transporte. Secure Socket Layer SSL

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL

Lección 9: Introducción al protocolo SSL

SSL. Secure Sockets Layer

Seguridad del Protocolo HTTP

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

Técnicas de cifrado. Clave pública y clave privada:

Seguridad en la transmisión de Datos

Seguridad Informática

Criptografía. Kerberos PGP TLS/SSL SSH

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

Introducción SSL/TLS. Seguridad en Sistemas de Información. Francisco Rodríguez Henríquez

4. Protección del nivel de transporte: SSL/TLS/WTLS.

Seguridad en comunicaciones TCP/IP

NIVEL DE SEGURIDAD SSL (Secure Sockets Layer)

2.3.5 Capa de sesión. Protocolos

Redes Privadas Virtuales (VPN) S E G U R I D A D D E L A I N F O R M A C I O N

Protocolos de Seguridad en Redes

Aislando Problemas de conexión en HTTPS. Nelson Toro Flores. Developer of Jalasoft

SSL: Secure Sockets Layer Kerberos PGP Millicent

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

Protocolo TLS. Redes de Computadores l ELO-322. Universidad Técnica Federico Santa María Departamento de Electrónica

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz

C A P Í T U L O VI PROTOCOLOS SEGUROS

CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores

OpenSSL. Ing Jean Díaz

SEGURIDAD EN COMERCIO ELECTRÓNICO

ipsec Qué es ipsec? IPSec: seguridad en Internet

Máster en Comunicaciones

Redes de Computadoras

e-commerce Objetivo e-commerce

Tema 6: Comercio electrónico y seguridad.

1. INTRODUCCION. -ATAQUES A LA SEGURIDAD: Qué acciones pueden comprometer la seguridad de la información que

Bases de la Firma Electrónica: Criptografía

Certificados digitales SSL y TLS

Seguridad en Correo Electrónico

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

Seguridad de la información en SMart esolutions

Capítulo 7: tabla de contenidos

La seguridad en la red: verdades, mentiras y consecuencias Aproximación práctica a la criptografía aplicada

Política de confianza

Introducción. Algoritmos

Seguridad SSL Número: 18 Sección: Artículos.

Presentado a: Milton García. Presentado por: Paula Díaz Heidy solano Wilmar Albarracín

Proteger con SSL. Seguridad en los Sistemas Informáticos. Ismael Ripoll. Universidad Politècnica de València. Abril 2011

Universidad Simón Bolívar

SSL. Seguridad en Redes TCP/IP. Tabla de Contenidos

Seguridad en Redes Protocolos Seguros

Seguridad en Redes. Seguridad en IP: SSL/TLS. Ing Hugo Pagola.

SSL Secure Socket Layer

Extensión de módulos de pruebas de seguridad de. la herramienta Webgoat Proyecto OWASP. Daniel Cabezas Molina Daniel Muñiz Marchante 1

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia

EXPERIENCIA DE PRÁCTICA DOCENTE SOBRE PROTOCOLOS CRIPTOGRÁFICOS. M. Mut, Ll. Huguet, J. Ll. Ferrer y M. Payeras Universitat de les Illes Balears

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

Ing. Cynthia Zúñiga Ramos

Ingeniería Industrial ISSN: Instituto Superior Politécnico José Antonio Echeverría. Cuba

Trucos para jugar con la criptografía en el desarrollo. Lic. Cristian Borghello, CISSP - MVP info@segu-info.com.

INSTALACIÓN DEL CERTIFICADO DE SERVIDOR SEGURO PARA IPLANET WEB SERVER 4.1

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

SEGURIDAD EN REDES. NOMBRE: Daniel Leonardo Proaño Rosero. TEMA: SSH server

Configurando SSL/TLS

Introducción a la seguridad y certificación digital. certificación digital

Seguridad en la capa de Transporte Vs Seguridad a nivel de Mensaje

Criptografía Algoritmos Simétricos Algoritmos Asimétricos Firma electrónica y algoritmos Protocolos SSL, TLS OpenSSL. Criptografía

Seguridad en Redes de Comunicación

Redes Privadas Virtuales Virtual Private Networks

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

SSL, Secure Sockets Layer y Otros Protocolos Seguros para el Comercio Electrónico

Los virus informáticos

MODELOS DE SEGURIDAD EN WEB

AGESIC Gerencia de Proyectos

Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS

Criptografía. Por. Daniel Vazart P.

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA

Cryptography of SSLv3.0

Servicio de Notificaciones Electrónicas y Dirección Electrónica Habilitada

Transport Layer Security (TLS) Acerca de TLS

Seguridad en Internet

Métodos Encriptación. Tópicos en Sistemas de Computación Módulo de Seguridad

qué es comercio electrónico?

Lección 10: Ataques al protocolo SSL

Autentificación y Seguridad en. Web

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

Introducción SSL con la transacción y el intercambio de paquetes de la muestra

TEMA 2 - parte 3.Gestión de Claves

PRACTICA 4 1-CERTIFICADO DIGITAL VERIFICADO 2-CERTIFICADO DIGITAL NO VERIFICADO 3-SERVIDOR VIRTUAL HTTPS EN LINUX 4- SERVIDOR VIRTUAL HTTPS

UPC-DAC/FIB-PTI 1. Seguridad en HTTP

Transcripción:

Protocolos de Seguridad en la capa de Transporte Secure Socket Layer SSL Secure Socket Layer SSL (Secure Socket Layer) es un protocolo criptográfico de la capa de aplicación Proporciona autenticación, integridad y confidencialidad No proporciona No repudio Utiliza TCP Transparente para las capas superiores (aplicaciones) Es el protocolo más utilizado en Internet para proporcionar servicios de seguridad Utiliza criptografía simétrica y asimétrica 2

Secure Socket Layer Desarrollado por Netscape hasta la versión 3.0 En el año 1996, en plena Guerra de Navegadores con Microsoft SSLv3.0 sirve de base al IETF para TLS Transport Layer Security, RFC 2246 (actualizado en la RFC 3546) Problemas de seguridad Restricción en la longitud de las claves utilizadas 3 Secure Socket Layer Desarrollado por Netscape hasta la versión 3.0 En el año 1996, en plena Guerra de Navegadores con Microsoft SSLv3.0 sirve de base al IETF para TLS Transport Layer Security, RFC 2246 (actualizado en la RFC 3546) Problemas de seguridad Restricción en la longitud de las claves utilizadas 4

Secure Socket Layer Fácil de utilizar e implementado en muchas aplicaciones Solo se aplica extremo a extremo Otras opciones implementada por las aplicaciones Nivel de red seguro (IPSEC) 5 Fases en SSL Establecimiento de sesión Autenticación Negociación de los parámetros de cifrado que se utilizarán posteriormente Generar las claves Transferencia de Datos Proporcionando integridad y confidencialidad 6

Protocolos de SSL SSL internamente consta de varios protocolos Handshake Protocol Change Cipher Spec Alert Protocol SSL Record Protocol 7 Fase de Negociación (Handshake) Se negocian los algoritmos Algoritmo de cifrado simétrico y asimétrico Método de intercambio de claves Funciones resumen Autenticación del servidor (obligatoria) Opcionalmente se autentica al cliente Se genera el secreto compartido 8 master_secret basado en el intercambio DH denominado pre_master_secret. master_secret = hash (pre_master_secret N_cliente N_servidor) 48bytes 32bytes 32bytes

Fase de Negociación (Handshake) Cliente 1 6 7 8 Client Hello Server Hello Certificate ServerKeyExchange ServerHelloDone ClientKeyExchange Servidor 2 3 4 5 9 10 ClientHello Versión del protocolo Número aleatorio Identificador de sesión Algoritmo de compresión SSL_NULL_WITH_NULL_NULL = { 0, 0 } SSL_RSA_WITH_NULL_MD5 = { 0, 1 } SSL_RSA_WITH_NULL_SHA = { 0, 2 } SSL_RSA_EXPORT_WITH_RC4_40_MD5 = { 0, 3 } SSL_RSA_WITH_RC4_128_MD5 = { 0, 4 } SSL_RSA_WITH_RC4_128_SHA = { 0, 5 } SSL_RSA_EXPORT_WITH_RC2_CBC_40_MD5 = { 0, 6 } SSL_RSA_WITH_IDEA_CBC_SHA = { 0, 7 } SSL_RSA_EXPORT_WITH_DES40_CBC_SHA = { 0, 8 } SSL_RSA_WITH_DES_CBC_SHA = { 0, 9 } SSL_RSA_WITH_3DES_EDE_CBC_SHA = { 0, 10 }

ServerHello Versión del protocolo Número aleatorio Identificador de sesión Conjunto de algoritmos de cifrado Algoritmo de compresión Certificados Se envía una cadena de certificados Servidor Autoridades de Certificación,... Para validar el certificado la otra parte: debe reconocer alguna de las ACs de la cadena debe comprobar que el certificado no ha sido revocado

Mensajes del Handshake Cliente 1 6 7 8 Client Hello Server Hello Certificate ServerKeyExchange ServerHelloDone ClientKeyExchange Servidor 2 3 4 5 9 10 ClientKeyExchange Envía cifrado el secreto premaestro Calculado por el cliente Es la semilla de los algoritmos criptográficos que se utilizarán después Se cifra con la clave pública del servidor En este punto tenía lugar la debilidad de SSLv2 Valores que deberían ser aleatorios no lo eran realmente

El cliente pasa a utilizar los algoritmos y claves negociados Algoritmos aceptados por el servidor en el mensaje ServerHello Claves calculadas a partir del secreto premaestro (cliente( cliente) El cliente ha terminado la fase de negociación Primer mensaje cifrado Incluye, entre otros, un resumen del secreto maestro, los mensajes anteriores y una constante El servidor puede verificar que descifra los mensajes correctamente

Mensajes del Handshake Cliente 1 6 7 8 Client Hello Server Hello Certificate ServerKeyExchange ServerHelloDone ClientKeyExchange Servidor 2 3 4 5 9 10 Alert and Change cipher suite Alert Protocol Gestiona la sesión SSL y los mensajes de error y advertencias: Unexpected message Bad record MAC Decompression failure Bad certificate Certificate revoked Certificate expired Etc... Change Ciphersuite Protocol Usado para indicar que una parte va a cambiar a un ciphersuite que se ha negociado recientemente.

Funcionamiento de SSL Record

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback