SSL (Secure Sockets Layer) es un protocolo que garantiza la seguridad de las comunicaciones. En criptografía hoy en día es uno de los protocolos más populares, la seguridad de la conexión en la que se logra debido al "entorno estratificado". ¿Como funciona?
Instrucciones
Paso 1
SSL se encuentra entre dos protocolos: el protocolo del programa cliente (HTTP, FTP, Telnet, etc.) y el protocolo TCP / IP para transportar paquetes.
SSL en sí se divide en dos capas: capa de protocolo de protocolo de enlace (capa de confirmación de conexión) y capa de grabación (capa de grabación). En este caso, la capa de confirmación de conexión, a su vez, se divide en tres protocolos: Protocolo de protocolo de enlace (confirmación de conexión), Protocolo de especificación de cambio de cifrado (cambio de parámetros de cifrado) y Protocolo de alerta (advertencia).
Paso 2
El siguiente diagrama ilustra las capas del protocolo SSL:
Capa de protocolo de protocolo de enlace
Como se mencionó anteriormente, esta capa contiene tres protocolos:
Protocolo de apretón de manos
Este protocolo se utiliza para negociar los datos de la sesión entre el cliente y el servidor. En este caso, se transmite la siguiente información:
1. Número de identificación de la sesión;
2. Certificados de las partes;
3. Parámetros del algoritmo criptográfico utilizado;
4. Algoritmo de compresión utilizado;
5. Información utilizada para crear claves o una clave pública.
Cambiar el protocolo de especificación de cifrado
Este protocolo se utiliza para cambiar los datos de la clave utilizada para cifrar los datos entre el cliente y el servidor.
Protocolo de alerta
Un mensaje de advertencia indica un cambio de estado o un error. En este caso, se notifica a ambas partes.
Paso 3
Para garantizar la seguridad, es decir, para verificar la autenticidad de los participantes en el intercambio de información, se utiliza un certificado (estándar X.509) en el protocolo de confirmación. En criptografía, un certificado es un documento digital que confirma la correspondencia entre una clave pública y la información que identifica al propietario de la clave. El certificado es emitido por una autoridad de certificación, un tercero en el que a priori confían las partes directamente involucradas en la transferencia de información.
Paso 4
Hay dos métodos de cifrado principales que se utilizan en criptografía: cifrado simétrico y asimétrico (clave pública). SSL utiliza ambos métodos.
Cuando se utiliza una clave simétrica, ambas partes utilizan la misma clave para cifrar los datos, esta es una condición necesaria para garantizar la seguridad de la transferencia de información. Este tipo de cifrado se utiliza para procesar grandes cantidades de datos.
El cifrado asimétrico utiliza dos claves obtenidas mediante una serie de cálculos matemáticos. SSL utiliza encriptación asimétrica para que el servidor pueda verificar la identidad del cliente y viceversa.