El protocolo Secure Sockets Layer (SSL) es un protocolo de capa de aplicaciĆ³n desarrollado por Netscape para gestionar la seguridad de la transmisiĆ³n de mensajes en Internet. Se utiliza para proporcionar un mecanismo de autenticaciĆ³n seguro entre dos aplicaciones que se comunican, como un cliente y un servidor. SSL requiere un protocolo de transporte confiable, como TCP, para la transmisiĆ³n y recepciĆ³n de datos. Utiliza el cifrado asimĆ©trico RSA (clave pĆŗblica) para cifrar los datos transferidos a travĆ©s de conexiones SSL.
Cualquier protocolo de capa de aplicaciĆ³n superior a SSL, como HTTP, FTP y telnet, puede formar una capa transparente sobre SSL. SSL actĆŗa como Ć”rbitro entre el algoritmo de cifrado y la clave de sesiĆ³n; tambiĆ©n verifica el servidor de destino antes de la transmisiĆ³n y recepciĆ³n de datos. SSL encripta los datos completos del protocolo de la aplicaciĆ³n para garantizar la seguridad.
SSL tambiƩn ofrece "seguridad de canal" con tres propiedades bƔsicas:
• Canal privado: Todos los mensajes se cifran despuĆ©s de que se utiliza un simple handshake para definir una clave secreta.
• Canal autenticado: el extremo del servidor de la conversaciĆ³n siempre se cifra, mientras que el extremo del cliente se autentica opcionalmente.
• Canal confiable: la transferencia de mensajes tiene una verificaciĆ³n de integridad.
SSL Handshake Protocol Flow
Los procesos ejecutados en el protocolo de enlace de tres vĆas son los siguientes:
1. El cliente envĆa un mensaje de saludo al servidor, al que el servidor debe responder con un mensaje de saludo, o la conexiĆ³n fallarĆ” debido a la ocurrencia de un error fatal. Los atributos establecidos debido al saludo del servidor y del cliente son la versiĆ³n del protocolo, el ID de la sesiĆ³n, el conjunto de cifrado y el mĆ©todo de compresiĆ³n.
2. Una vez establecida la conexiĆ³n, el servidor envĆa un certificado al cliente para su autenticaciĆ³n. AdemĆ”s, el servidor puede enviar un mensaje de intercambio de clave de servidor. En la autenticaciĆ³n del servidor, puede solicitar el certificado al cliente (si corresponde para el conjunto de cifrado seleccionado).
3. El servidor envĆa un mensaje de "hola, hecho" para informar al cliente que la fase de reconocimiento ha finalizado y espera la respuesta del cliente.
4. Si el cliente recibe un mensaje de solicitud de certificado, el cliente debe responder al mensaje enviando un mensaje de certificado o una alerta "sin certificado". El servidor envĆa el mensaje de intercambio de claves del cliente. El contenido del mensaje depende del algoritmo de clave pĆŗblica entre el servidor hello y el cliente hello. Si el certificado enviado por el cliente tiene capacidad de firma, un certificado firmado digitalmente verifica el mensaje y el cliente lo transmite.
5. El cliente transmite el mensaje de especificaciĆ³n de cifrado modificado y copia la especificaciĆ³n de cifrado pendiente en la especificaciĆ³n de cifrado actual. El cliente envĆa un mensaje para iniciar la finalizaciĆ³n del mensaje con el nuevo algoritmo, claves y secretos.
6. En respuesta, el servidor responde enviando su propio mensaje de especificaciĆ³n de cifrado modificado, transfiere la especificaciĆ³n de cifrado pendiente a la especificaciĆ³n de cifrado actual e inicia la finalizaciĆ³n del mensaje con la nueva especificaciĆ³n de cifrado. En este punto, el protocolo de enlace se completa y el servidor comienza a intercambiar los datos de la capa de aplicaciĆ³n.
La reanudaciĆ³n de una sesiĆ³n anterior o la replicaciĆ³n de una sesiĆ³n existente se realiza de la siguiente manera:
• El cliente inicia la comunicaciĆ³n enviando un mensaje de saludo con el ID de sesiĆ³n de la sesiĆ³n que se quiere retomar.
• Si el servidor encuentra una coincidencia, restablece la sesiĆ³n en el estado de sesiĆ³n especificado con el mismo ID de sesiĆ³n.
• En este punto, tanto el servidor como el cliente intercambian los mensajes de especificaciones modificadas y proceden directamente a los mensajes terminados.
• DespuĆ©s del restablecimiento, el servidor y el cliente intercambian datos en la capa de aplicaciĆ³n.
• Si la ID de sesiĆ³n no existe, el servidor crea una nueva ID de sesiĆ³n. A continuaciĆ³n, el cliente y el servidor SSL llevan a cabo un protocolo de enlace completo.
){kind=link}
0 Comentarios