Puertos Seguros SSL
La Capa de Puertos Seguros SSL
La capa de puertos seguros, conocida como SSL o seguridad de la capa de transporte, es la que se encarga de establecer comunicaciones seguras dentro de Internet. También puede referirse a ella como un protocolo criptográfico que realiza funciones de seguridad y que aplica métodos criptográficos.
Dentro de la familia de protocolos de Internet pertenece a la capa de transporte y tiene comunicación con la IP que pertenece a la capa de red y con el HTTPS u otras opciones que pertenecen a la capa de aplicación.
Dentro de los métodos criptográficos que utiliza está el X.509 y métodos asimétricos para realizar el proceso de autenticación. Al igual que, cifra el conjunto de datos que se transfiere entre las partes. Además, esto entrega seguridad y confidencialidad del mensaje, códigos de autenticación y más.
Las versiones de SSL están disponibles en aplicaciones como correo electrónico, navegadores web, VoIP, mensajería instantánea, etc.
Usos del SSL
El principal uso de esta capa es que ofrece autenticación, seguridad y privacidad mediante criptografía a los datos que se comparten en Internet. De esta forma, el servidor recibe autenticación y el cliente no la recibe. Algunos de los principales usos del SSL son:
- Intercambio de claves públicas, utilización de certificaciones digitales.
- Negociación entre partes del algoritmo.
- Implementación del cifrado simétrico.
Intercambio de Claves
El cliente y el servidor realizan el intercambio de información, la cual será protegida por el SSL y entre ellos acuerdan una clave de cifrado. Los principales mecánicos de intercambio de claves son el protocolo handshake, Diffie-Hellman, PSK, etc.
Aplicaciones Que Utilizan SSL
El SSL se utiliza dentro de la capa entre los protocolos de aplicación, algunos de ellos como SMTP, NNTP y HTTP y los protocolos de transporte o también conocido como TCP. La capa de puertos seguros mejora la seguridad a otro protocolo que se desarrolle dentro de TCP.
En cooperación con el HTTP, el SSL crea el HTTPS que asegura las páginas web y otras aplicaciones como el correo electrónico. Esto se debe gracias a la certificación de claves públicas y mediante la verificación de identidad en los extremos.
Los principales navegadores web como Chrome, Firefox, Safari, Opera soportan el SSL y sus actualizaciones a mejores versiones como el TLS.
Principales Bibliotecas
Tanto el SSL como el TLS se han empleado en diversos proyectos de software abierto y los codificadores utilizan bibliotecas como CyaaSSL, OpenSSL, NSS, GNUTLS y más. Además, los principales sistemas operativos hacen uso del SSL como Windows, que agregó el paquete Secure Channel para implementar el SSSL.
Otros sistemas como OS X que utiliza el paquete Secure Transport y Delphi que usa la librería Indy. Por otro lado, podremos encontrar librerías como Zodiac TLS/SSL utilizado para Smaltalk, cryptlib que hace uso de software abierto mediante métodos de criptografía y JSSE que ha sido implementado por Java.
Algunas otras librerías implementadas son MatrixSSL, Network Security Services o NSS, PolarSSL y estás también protegen las señalizaciones de las aplicaciones, así como solicitar autenticación y cifrado.
Deja una respuesta
ENTRADAS RELACIONADAS