SSL. Secure Sockets Layer

Documentos relacionados
Lección 9: Introducción al protocolo SSL

Seguridad en la transmisión de Datos

Secure Socket Layer. Secure Socket Layer SSL

Protocolos de Seguridad en la capa de Transporte. Secure Socket Layer SSL

Técnicas de cifrado. Clave pública y clave privada:

Seguridad del Protocolo HTTP

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL

Gestión de Certificados con OpenSSL

Proporciona cifrado de datos, autorización de servidores, integridad de mensajes y, opcionalmente, autorización de clientes para conexiones.

SERVICIOS DE RED E INTERNET TEMA 4: INSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS WEB

Resumen de Requisitos Técnicos para incorporación de Organismos a la Plataforma Integrada de Servicios Electrónicos del Estado

VÍDEO intypedia009es LECCIÓN 9: INTRODUCCIÓN AL PROTOCOLO SSL. AUTOR: Dr. Alfonso Muñoz Muñoz

Unidad 4 Criptografía, SSL/TLS y HTTPS. Despliegue de aplicaciones web

Introducción a las Tecnologías web. Luis Marco Giménez Madrid 2003

Criptografía. Kerberos PGP TLS/SSL SSH

Encriptación en Redes

Aislando Problemas de conexión en HTTPS. Nelson Toro Flores. Developer of Jalasoft

CONFIGURACIÓN DEL CERTIFICADO DIGITAL EN OUTLOOK 2013

Los virus informáticos

CONFIGURACIÓN CERTIFICADO DIGITAL EN OUTLOOK 2010

PROCEDIMIENTO ESPECÍFICO. Código G Edición 0

e-commerce Objetivo e-commerce

Introducción. Algoritmos

Ing. Cynthia Zúñiga Ramos

2.3.5 Capa de sesión. Protocolos

FIRMA DIGITAL. Claudia Dacak Dirección de Firma Digital Dirección General de Firma Digital y Comercio Electrónico

OpenSSL. Ing Jean Díaz

Lección 10: Ataques al protocolo SSL

Redes de Computadoras

AGESIC Gerencia de Proyectos

Criptografía. Por. Daniel Vazart P.

Certificados digitales SSL y TLS

Capítulo 7: tabla de contenidos

Seguridad de la información en SMart esolutions

INSTALACIÓN CERTIFICADO DE SEGURIDAD DEL SITIO WEB

ESCUELA POLITECNICA DEL EJERCITO

Seguridad en Correo Electrónico

CRIPTOGRAFIA. Qué es, usos y beneficios de su utilización. Universidad Nacional del Comahue

AGESIC Área de tecnología

Introducción a la seguridad y certificación digital. certificación digital

Manual Instalación de certificados digitales en Outlook 2000

Problema:desconfianza de los consumidores sobre los modos de pagos asociados a las ventas por internet.

Instalación de una entidad emisora de certificados

Infraestructura Extendida de Seguridad IES

CONFIGURACIÓN DEL NAVEGADOR PARA EL USO DE LA SEDE ELECTRÓNICA DE DEFENSA

5. Crea un sitio Web seguro usando tu propio certificado digital (Windows y Linux).

Departamento CERES Área de Tarjetas Inteligentes Manual de Usuario

4. Protección del nivel de transporte: SSL/TLS/WTLS.

Seguridad en Internet

Que se aprobó el documento denominado Definición y Configuración del SISME por Acuerdo N 9/98 (IV RMI - Brasilia, 20/XI/98).

01-U GUIA DE USUARIO PARA LA FIRMA DIGITAL Y CIFRADO DE UN CORREO ELECTRÓNICO EN OUTLOOK EXPRESS

Protocolos y técnicas alternativas al WEP. En este capítulo se presentan algunos protocolos y técnicas que ofrecen mayores

CRIPTOGRAFÍA SIMÉTRICA Y ASIMÉTRICA

Seguridad SSL Número: 18 Sección: Artículos.

VPN RED PRIVADA VIRTUAL INTEGRANTES: ALEXANDER BERNAL RAMIREZ CARLOS TRANCA JOSUE FLORES MIGUEL ANGEL VILLANUEVA

Redes de comunicación

Política de confianza

ADMINISTRACIÓN ELECTRÓNICA DEL SIGLO XXI

qué es comercio electrónico?

CONFIGURACIÓN PARA CORREO ELECTRÓNICO SEGURO CON MOZILLA

Criptografía, certificado digital y firma digital. Guía básica de supervivencia. En Internet nadie sabe quién está al otro lado

Practica 4 1. Certificados digitales

Seguridad Informática

SOLICITUD DE ALTA(A), REHABILITACIÓN(R) Y BAJA(B)

Certificación Electrónica y Facilitadores Tecnológicos que Incorporan Seguridad en la Gestión Pública

GLOSARIO AGAC ALAC. Agencia Certificadora

SSL Secure Socket Layer

INSTRUCTIVO PARA COMPRAS ONLINE

Introducción a los certificados digitales

Tema 6: Comercio electrónico y seguridad.

Sistema Electoral Venezolano. Dirección General de Informática

Como sabemos, en un Sistema de Comunicación de Datos, es de vital importancia

AGESIC Gerencia de Proyectos

1. INTRODUCCION. -ATAQUES A LA SEGURIDAD: Qué acciones pueden comprometer la seguridad de la información que

TABLA DE CONTENIDO 1. Dfirma WebSecure Ventajas Características... 4

APACHE, SERVIDOR WEB OPERACIÓN L21. VARIABLES DE AMBIENTE

Proyecto de cifrado de tráfico SMTP entre MTAs RedIRIS

Glosario de términos

Seminario Internet y Buscadores NAVEGACIÓN SEGURA Y HERRAMIENTAS DE MOTORES DE BUSQUEDA

SEGURIDAD EN COMERCIO ELECTRÓNICO

Correo Electro nico Seguro

TPV Virtual Santander Elavon 3D Secure. Información general del servicio

Guía de Usuario (Outlook)

UPC-DAC/FIB-PTI 1. Seguridad en HTTP

Gestión de Permisos. Bizagi Suite. Copyright 2014 Bizagi

NIVEL DE SEGURIDAD SSL (Secure Sockets Layer)

PRÁCTICA 1: OBTENCIÓN DE CERTIFICADOS DIGITALES

Red de área local. Administración y gestión (cuarta parte) Autor: Editorial McGraw-Hill

Protocolos de Seguridad en Redes

Envío de correos-e firmados/cifrados

Transcripción:

SSL Secure Sockets Layer 1

Certificado Digital Documento digital que verifica que una llave pública pertenece a una determinada persona o entidad. Criptografía de clave pública. Firma digital. Elementos confiantes. 2

Certificados X.509 Nombre de la persona. Nombre del emisor. La clave publica de la persona. La firma digital del emisor. Periodo de validez. Número de serie del certificado. 3

Autoridades Certificadoras Problema: No sabemos si el certificado es de quien dice ser. Soluciones: Redes de confianza (PGP). Autoridades de certificación. Una autoridad de certificación (CA) es u organismo encargado de verificar y garantizar que un certificado pertenece a su legitimo dueño. 4

5

Tipos de certificados. Comprobación: Clase1. Nombre, dirección y correo electrónico. Clase 2. Permisos de conducir, Identidad, fecha nacimiento, pasaporte. Clase 3. Comprobación de crédito de persona empresa. Clase 4. Cargo de persona en una organización (en estudio). 6

Tipos de certificados. Finalidad: Certificados SSL para el cliente. Identifica a un cliente frente a un servidor. Certificados SSL para servidor. Identifica a un servidor frente a un cliente. Certificados S/MIME. Firmado y cifrado de correo electrónico. Certificado de firma de objetos. Firmado de ejecutables o porciones de código. Certificados para CAs. Identifica a una CA frente a otra CA o RA. 7

Chile http://www.entidadacreditadora.gob.cl/ Acepta.com e-certchile.cl cnc-once.cl e-sign.cl certinet.cl 8

SSL Década de los 90 Netscape crea SSL. Protocolo criptográfico que proporciona: Confidencialidad. Autenticidad. Cliente/Servidor Integridad. Utiliza cifrado simétrico y asimétrico. Transparencia capas superiores (TCP). 9

Comunicación Segura. SSL Handshake protocol. Parámetros de seguridad. SSL Record protocol. Encapsular. 10

Handshake. 1. Cliente: Envía mensaje ClientHello. - Especifica versión mas alta del protocolo. - Un numero aleatorio. - Algoritmos de autenticación, cifrado. - MAC (Message Authentification Code) - Algoritmos de compresión. 11

SSL Handshake 2. El Servidor: - Responde con un mensaje ServerHello. - Se indica la versión del protocolo (soportada). - Numero aleatorio. - Algoritmos y certificado digital (Certificate). 12

SSL Handshake. 3. El cliente: - Verifica el certificado PKI. - ClientKeyExchange contiene PreMasterSecret (numero secreto) 13

SSL Handshake. 4. El cliente y el servidor: - El servidor utiliza su clave privada. - Secreto común, Master secret. 14

SSL Handshake. El cliente/servidor: Registro Change CipherSpec. Toda la información será autenticada y si lo estableció el servidor, cifrada. Mensaje finished firmado y cifrado. Finaliza la fase de negociación. 15

SSL Handshake 16

Aplicaciones TLS/SSL TLS: Mejora SSL en la protección frente a nuevos ataques (nuevos algoritmos de cifrado, evita downgrade). Usos: Comercio electrónico y banca online. Securizar redes privadas virtuales. Autenticación y cifrado de datos VoIP. 17

Ataques TLS/SSL Implementación. DownGrade protocol. MD5 - SHA-1... SSLStrip. NULL. Common name. Man in the middle. HardCoded. 18

1.Crear dos llaves cifradas pública y privada. 2.Crear una solicitud de certificado basado en la clave pública. La solicitud de certificado contiene información sobre su servidor y la compañía que lo aloja. 3.Enviar la solicitud de certificado, junto con los documentos que prueban su identidad, a una CA. No podemos decirle qué autoridad de certificación elegir. Su decisión debe basarse en sus experiencias pasadas, o en las experiencias de sus amigos o colegas, o simplemente en factores económicos. 4.Una vez se haya decidido por una CA, necesita seguir las instrucciones que ésta le proporcione para obtener un certificado proveniente de ella. 5.Cuando la CA esté segura de que tiene todo lo que necesita de usted, le enviará un certificado digital. 6.Instale este certificado en su servidor seguro, y configure las aplicaciones apropiadas para usar el certificado. 19

2026 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback