SSL

Secure Sockets Layer

1
 Certificado Digital

Documento digital que verifica que una llave pblica

pertenece a una determinada persona o entidad.

Criptografa de clave pblica.

Firma digital.
Elementos confiantes.

2
Certificados X.509
Nombre de la persona.
Nombre del emisor.
La clave publica de la persona.
La firma digital del emisor.
Periodo de validez.
Nmero de serie del certificado.
3
 Autoridades Certificadoras

Problema:

No sabemos si el certificado es de quien dice ser.

Soluciones:

Redes de confianza (PGP).

Autoridades de certificacin.

Una autoridad de certificacin (CA) es u organismo encargado de

verificar y garantizar que un certificado pertenece a su legitimo
dueo.
4
5
 Tipos de certificados.
Comprobacin:
Clase1.

Nombre, direccin y correo electrnico.

Clase 2.

Permisos de conducir, Identidad, fecha nacimiento,

pasaporte.

Clase 3.

Comprobacin de crdito de persona empresa.

Clase 4.

Cargo de persona en una organizacin (en estudio).

6
 Tipos de certificados.
Finalidad:
Certificados SSL para el cliente.

Identifica a un cliente frente a un servidor.

Certificados SSL para servidor.

Identifica a un servidor frente a un cliente.

Certificados S/MIME.

Firmado y cifrado de correo electrnico.

Certificado de firma de objetos.

Firmado de ejecutables o porciones de cdigo.

Certificados para CAs.

Identifica a una CA frente a otra CA o RA.

7
 Chile
http://www.entidadacreditadora.gob.cl/
Acepta.com
e-certchile.cl
cnc-once.cl
e-sign.cl
certinet.cl

8
 SSL

Dcada de los 90 Netscape crea SSL.

Protocolo criptogrfico que proporciona:
Confidencialidad.
Autenticidad. Cliente/Servidor
Integridad.
Utiliza cifrado simtrico y asimtrico.
Transparencia capas superiores (TCP).
9
Comunicacin Segura.

SSL Handshake protocol.

Parmetros de seguridad.
SSL Record protocol.
Encapsular.

10
 Handshake.
1. Cliente: Enva mensaje ClientHello.
- Especifica versin mas alta del protocolo.
- Un numero aleatorio.
- Algoritmos de autenticacin, cifrado.
- MAC (Message Authentification Code)
- Algoritmos de compresin.

11
 SSL Handshake

2. El Servidor:
- Responde con un mensaje ServerHello.
- Se indica la versin del protocolo (soportada).
- Numero aleatorio.
- Algoritmos y certificado digital (Certificate).

12
 SSL Handshake.

3. El cliente:
- Verifica el certificado PKI.
- ClientKeyExchange contiene PreMasterSecret
(numero secreto)

13
 SSL Handshake.

4. El cliente y el servidor:
- El servidor utiliza su clave privada.
- Secreto comn, Master secret.

14
 SSL Handshake.

El cliente/Servidor:
Registro Change CipherSpec.
Toda la informacin ser autenticada y si
lo estableci el servidor, cifrada.
Mensaje finished firmado y cifrado.
Finaliza la fase de negociacin.
15
SSL Handshake

16
 Aplicaciones TLS/SSL
TLS: Mejora SSL en la proteccin frente a nuevos
ataques (nuevos algoritmos de cifrado, evita
downgrade).
Usos:
Comercio electrnico y banca online.
Securizar redes privadas virtuales.
Autenticacin y cifrado de datos VoIP.
17
 Ataques TLS/SSL

Implementacin.
DownGrade protocol.
MD5 - SHA-1.....
SSLStrip.
NULL. Common name.
Man in the middle.
HardCoded.
18
1.Crear dos llaves cifradas pblica y privada.

2.Crear una solicitud de certificado basado en la clave pblica. La solicitud de

certificado contiene informacin sobre su servidor y la compaa que lo aloja.

3.Enviar la solicitud de certificado, junto con los documentos que prueban su

identidad, a una CA. No podemos decirle qu autoridad de certificacin elegir. Su
decisin debe basarse en sus experiencias pasadas, o en las experiencias de sus
amigos o colegas, o simplemente en factores econmicos.

4.Una vez se haya decidido por una CA, necesita seguir las instrucciones que sta
le proporcione para obtener un certificado proveniente de ella.

5.Cuando la CA est segura de que tiene todo lo que necesita de usted, le enviar
un certificado digital.

6.Instale este certificado en su servidor seguro, y configure las aplicaciones

apropiadas para usar el certificado.

19