Escolar Documentos
Profissional Documentos
Cultura Documentos
|
Materia: Sistemas Operativos II
Profesora: Cristina Barrera De Jess
5-12-2017
Sistemas Operativos II Canales seguros
CANALES SEGUROS
2. Integridad de los datos: los datos no pueden modificarse ni daarse durante las
transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.
3. Autenticacin: garantiza que tus usuarios se comuniquen con el sitio web previsto.
Proporciona proteccin frente a los ataques "man-in-the-middle" y contribuye a la
confianza de los usuarios, lo que se traduce en otros beneficios empresariales.
El navegador intenta conectarse a un sitio web con SSL y solicita la identificacin del
servidor.
El servidor enva al navegador una copia de su certificado SSL.
El navegador comprueba si es posible confiar en el Certificado SSL y una vez
confirmado enva un mensaje al servidor.
El servidor emite un acuse de recibo, firmado digitalmente, para iniciar una sesin
SSL cifrada.
De esta forma, los datos encriptados se comparten entre navegador y servidor.
El protocolo SSL (Secure Sockets Layer) fue diseado con el objeto de proveer privacidad y
confiabilidad a la comunicacin entre dos aplicaciones. Este se compone de dos capas:
SSL Record Protocol. Est ubicada sobre algn protocolo de transporte confiable
(como por ejemplo TCP) y es usado para encapsular varios tipos de protocolos de mayor
nivel.
SSL Handshake Protocol. Es uno de los posibles protocolos que pueden encapsularse
sobre la capa anterior y permite al cliente y al servidor autenticarse mutuamente,
negociar un algoritmo de cifrado e intercambiar llaves de acceso.
Una de las ventajas del SSL es que es independiente del protocolo de aplicacin, ya que es
posible ubicarlo por encima del mismo en forma transparente.
Las conexiones realizadas por medio de este protocolo tienen las siguientes propiedades
bsicas:
Confiable. El transporte del mensaje incluye un control de la integridad del mismo usando
una MAC cifrada con SHA y MD5.
Seguridad Criptogrfica. Debe ser usado para establecer una conexin segura entre dos
partes.
Flexibilidad. Debe ser una base sobre la cual puedan incorporarse nuevos mtodos de
cifrado. Esto trae aparejado dos objetivos ms: evitar la creacin de un protocolo nuevo y
la implementacin de una nueva biblioteca de seguridad
Fuentes:
http://penta2.ufrgs.br/gereseg/unlp/tut1998/ssl.htm
https://books.google.com.mx/books?id=UBTmcWxWsDsC&pg=PA218&lpg=PA2
18&dq=canales+seguros+de+comunicacin&source=bl&ots=pnCgAqFzQR&sig=
myjqzNHxjZy_tWHLvDdv6y5ilPw&hl=es&sa=X&ved=0ahUKEwiR0qvG48HXA
hUoxVQKHRO4Br4Q6AEIRjAF#v=onepage&q=canales%20seguros%20de%20co
municaci%C3%B3n&f=false