Alumno: Hugo Basilio Valds Carln

|
Materia: Sistemas Operativos II
Profesora: Cristina Barrera De Jess

5-12-2017
 Sistemas Operativos II Canales seguros

CANALES SEGUROS

Son aquellos que agrupan un conjunto de protocolos que garantizan la

confidencialidad y la integridad de las comunicaciones va red, entre los cuales se destacan:

HTTPS (HyperText Transfer Protocol Secure, Protocolo de transferencia de hipertexto)

Es un protocolo de comunicacin de Internet que protege la integridad y la
confidencialidad de los datos de los usuarios entre sus ordenadores y el sitio web. Puesto que
el usuario espera que su experiencia online sea segura y privada, te recomendamos que
implementes el protocolo HTTPS para proteger la conexin entre l y el sitio, sea cual sea el
contenido.
El envo de datos mediante el protocolo HTTPS est protegido mediante el
protocolo Seguridad en la capa de transporte (TLS), que proporciona las tres capas de
seguridad clave que se detallan a continuacin:

1. Cifrado: se cifran los datos intercambiados para mantenerlos a salvo de miradas

indiscretas. Ello significa que cuando un usuario est navegando por un sitio web, nadie
puede "escuchar" sus conversaciones, hacer un seguimiento de sus actividades por las
diferentes pginas ni robarle informacin.

2. Integridad de los datos: los datos no pueden modificarse ni daarse durante las
transferencias, ni de forma intencionada ni de otros modos, sin que esto se detecte.

3. Autenticacin: garantiza que tus usuarios se comuniquen con el sitio web previsto.
Proporciona proteccin frente a los ataques "man-in-the-middle" y contribuye a la
confianza de los usuarios, lo que se traduce en otros beneficios empresariales.

El protocolo SSL ( Secure Socket Layer).

Cuando algn usuario visita un sitio web seguro, el protocolo SSL proporciona
informacin de identificacin del servidor web y establece una conexin cifrada.

Este proceso ocurre, instantneamente, en fracciones de segundo. Mientras tanto,

entre el navegador y el servidor web se da la siguiente secuencia:

Instituto Tecnolgico De San Marcos.

 Sistemas Operativos II Canales seguros

El navegador intenta conectarse a un sitio web con SSL y solicita la identificacin del
servidor.
El servidor enva al navegador una copia de su certificado SSL.
El navegador comprueba si es posible confiar en el Certificado SSL y una vez
confirmado enva un mensaje al servidor.
El servidor emite un acuse de recibo, firmado digitalmente, para iniciar una sesin
SSL cifrada.
De esta forma, los datos encriptados se comparten entre navegador y servidor.

El protocolo SSL (Secure Sockets Layer) fue diseado con el objeto de proveer privacidad y
confiabilidad a la comunicacin entre dos aplicaciones. Este se compone de dos capas:

SSL Record Protocol. Est ubicada sobre algn protocolo de transporte confiable
(como por ejemplo TCP) y es usado para encapsular varios tipos de protocolos de mayor
nivel.

SSL Handshake Protocol. Es uno de los posibles protocolos que pueden encapsularse
sobre la capa anterior y permite al cliente y al servidor autenticarse mutuamente,
negociar un algoritmo de cifrado e intercambiar llaves de acceso.

Una de las ventajas del SSL es que es independiente del protocolo de aplicacin, ya que es
posible ubicarlo por encima del mismo en forma transparente.

Las conexiones realizadas por medio de este protocolo tienen las siguientes propiedades
bsicas:

Privada. Despus de un proceso inicial de "handshake" en el cual se define una clave

secreta, se enva la informacin encriptada por medio de algn mtodo simtrico (DES,
RC4).

Segura. La identidad de cada extremo es autenticada usando mtodos de ciftrado

asimtricos o de clave pblica (RSA, DSS).

Confiable. El transporte del mensaje incluye un control de la integridad del mismo usando
una MAC cifrada con SHA y MD5.

Los objetivos del protocolo SSL son, en orden de prioridad:

Seguridad Criptogrfica. Debe ser usado para establecer una conexin segura entre dos
partes.

Instituto Tecnolgico De San Marcos.

 Sistemas Operativos II Canales seguros

Interoperabilidad. Programadores independientes deben poder desarrollar aplicaciones

que, utilizando SSL, permitan intercambiar en forma exitosa parmetros de cifrado sin tener
conocimiento del cdigo utilizado por el otro.

Flexibilidad. Debe ser una base sobre la cual puedan incorporarse nuevos mtodos de
cifrado. Esto trae aparejado dos objetivos ms: evitar la creacin de un protocolo nuevo y
la implementacin de una nueva biblioteca de seguridad

Eficiencia.Dado que las operaciones de cifrado consumen gran cantidad de recursos, en

especial CPU, incorpora ciertas facilidades que permiten mejorar este aspecto, adems de
mejorar el uso de la red.

Instituto Tecnolgico De San Marcos.

 Sistemas Operativos II Canales seguros

Fuentes:

http://penta2.ufrgs.br/gereseg/unlp/tut1998/ssl.htm

https://books.google.com.mx/books?id=UBTmcWxWsDsC&pg=PA218&lpg=PA2
18&dq=canales+seguros+de+comunicacin&source=bl&ots=pnCgAqFzQR&sig=
myjqzNHxjZy_tWHLvDdv6y5ilPw&hl=es&sa=X&ved=0ahUKEwiR0qvG48HXA
hUoxVQKHRO4Br4Q6AEIRjAF#v=onepage&q=canales%20seguros%20de%20co
municaci%C3%B3n&f=false

Instituto Tecnolgico De San Marcos.