Los certificados de seguridad, mejor conocidos como SSL (Secure Sockets Layer), son un conjunto de protocolos criptográficos desarrollados en 1994 por Nestcape Communcations; su desarrollo inicial está basado en Criptografía Simétrica, Criptografía Asimétrica (de llave pública), certificados digitales y firmas digitales para conseguir, a través de una negociación, un canal seguro de comunicación entre dos puntos a nivel de socket (máquina + puerto). Básicamente, SSL proporciona autenticación y privacidad. Su uso puede darse en diferentes escenarios, dependiendo de algunos factores.
Podríamos decir que SSL se implementa como una capa más del modelo OSI y/o TCP/IP, entre la capa de aplicación y transporte, esto lo hace ser independiente de la aplicación que lo use. De esta forma, proporciona seguridad a la pila de protocolos cifrando los datos salientes de la capa de Aplicación antes de que estos sean segmentados en la capa de Transporte y encapsulados y enviados por las demás capas. Del mismo modo, se usa en la mayoría de los casos junto a HTTP para formar HTTPS, que es el protocolo usado para asegurar las conexiones Web.
En
Expresión Binaria han publicado artículos referente a SSL:
La idea de estos artículo es tratar (en lo posible) de clarificar el uso de certificados de seguridad para sitios Web, la necesidad de estos, los tipos de certificados y los posibles pasos para su implementación; por lo tanto, me voy a saltar algunos puntos básicos de este protocolo para pasar de forma más directa a los certificados de seguridad en sitios Web.
Fuente:
Expresión Binaria
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!