El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este.

Slides:

Advertisements

Presentaciones similares

PROTOCOLOS JORGE CHAVEZ SANTOS.

Advertisements

Certificados X.509 Federico García

Jorge de Nova Segundo UD4: Instalación y administración de servicios Web Seguridad del protocolo HTTP.

Curso de Seguridad Informática

- Firma digital y cifrado de mensajes.

VPN Virtual Private Network Red Privada Virtual.

Que es el protocolo “SSL”

Técnicas de cifrado. Clave publica y clave privada

Seguridad del protocolo HTTP

(VIRTUAL PRIVATE NETWORK)

HOL – FOR07. ► VPN define una “Virtual Private Network” o Red Privada Virtual. ► Básicamente una VPN establece una conexión segura a través de un medio.

Seguridad en WAP Br. Beatriz E. Guzmán A. Br. María Alessandra Ferrari M. Universidad Central de Venezuela Facultad de Ciencias Escuela de Computación.

Seguridad Informática y Criptografía Material Docente de Libre Distribución Ultima actualización: 02/03/04 Archivo con 13 diapositivas Jorge Ramió Aguirre.

VPN Red privada virtual.

VPN - Red privada virtual

Diseño de Esquemas de Seguridad

Existen dos tipos básicos de redes VPN:

Práctica I – Cifrado. Cifrado  Cifrado simétrico  Cifrado asimétrico.

Seguridad en Internet.

Seguridad en el E-commerce

Equipo #4: - Francisco Rodriguez - Karen Lopez - Marcela Mireles - Marcelo Sanchez - Erick Ontiveros - Rodrigo Peña.

8.6-1 Capítulo 8, Sección 8.6: IPsec Material basado en el Texto: Computer Networking: A Top Down Approach Featuring the Internet, Jim Kurose, Keith Ross.

¿Qué son y para que sirven los certificados digitales?

Comercio Electrónico.

Seguridad en SIP Aplicaciones Distribuidas Avanzadas Doctorado Ingeniería Telemática Antonio Guerrero Junio 2003.

Tema 3 – Técnicas de Acceso Remoto y Seguridad Perimetral

CRIPTOGRAFÍA BÁSICA Juan Jesús Bru Castro.

Gestión de Negocios Tema XVIII: La Empresa Digital, negocios en línea y Comercio Electrónico.

Seguridad del protocolo HTTP

Capítulo 8 Seguridad en Redes Conexiones TCP Seguras: SSL Basado en: Computer Networking: A Top Down Approach 5 th edition. Jim Kurose, Keith Ross Addison-Wesley,

OpenSSL Gonzalo Ojeda Figueroa. 2 Introducción  OpenSSL, es una implementación de código libre del protocolo SSL (y del protocolo TSL).  Su principal.

TECNOLOGÍAS DE SEGURIDAD CIFRADO Y AUTENTICACIÓN RODRIGUEZ ROBLEDA ALBERTO.

Tema 2 – Implantación de mecanismos de seguridad activa

CONCEPTOS DE REDES Y PUERTOS MAS CONOCIDOS

PROTOCOLO SSL ERIKA JAZMÍN GUERRERO BARAJAS MÓNICA ELIZABETH VÉLEZ LUNA.

Técnicas de cifrado. Clave pública y clave privada:

Computer Networking: A Top Down Approach. Jim Kurose, Keith Ross.

 TCP/IP es un conjunto de protocolos. La sigla TCP/IP significa " Protocolo de control de transmisión/Protocolo de Internet " y se pronuncia "T-C-P-I-P".

Seguridad del protocolo HTTP:

S EGURIDAD Y A LTA D ISPONIBILIDAD Nombre: Adrián de la Torre López.

Certificación Digital

Técnicas de cifrado. Clave pública y clave privada Gabriel Montañés León.

Punto 8 – Correo Seguro Juan Luis Cano. En los últimos años ha aparecido un gran número de usuarios que utilizan el correo electrónico, por tanto también.

Protocolos y Seguridad de las aplicaciones SSL/TSL

PROTOCOLO SSL. QUE ES EL PROTOCOLO SSL SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura).Es un protocolo criptográfico.

Protocolos de comunicación TCP/IP

Luis Villalta Márquez Servicios SFTP/SCP. SFTP SSH File Transfer Protocol (también conocido como SFTP o Secure File Transfer Protocol) es un protocolo.

Punto 6 – Seguridad en el protocolo HTTP Juan Luis Cano.

Protocolo ssl. Introducción El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación.

FIRMA DIGITAL Eduardo Chiara Galván.

Técnicas de cifrado. Clave pública y clave privada:

OpenSSH Introducción Encriptacion Funcionamiento Configuración y uso.

Unidad 4. Servicios de acceso remoto

Seguridad del Protocolo HTTP

SEGURIDAD EN LA CONEXIÓN CON REDES PÚBLICAS. Técnicas de Cifrado: El cifrado es un método que permite aumentar la seguridad de un mensaje o de un archivo.

TALLER DE DESARROLLO WEB

PROTOCOLO SSL. DEFINICIÓN SSL son las siglas en inglés de Secure Socket Layer (en español capa de conexión segura). Es un protocolo criptográfico (un.

Agenda Introducción Problemática del envío de datos Snnifing y Spoofing de Red IPSec IPSec en arquitecturas Windows IPSec con clave compartida IPSec con.

S ERVICIOS DE RED E I NTERNET T EMA 4 : I NSTALACIÓN Y ADMINISTRACIÓN DE SERVICIOS W EB Nombre: Adrián de la Torre López.

María Guadalupe Moreno Rodríguez protocolo SSL María yessenia Ríos Duran 305.

Protocolos de Transporte y Aplicación Javier Rodríguez Granados.

Criptografía. La criptografía (del griego κρύπτω krypto, «oculto», y γράφω griego graphos, «escribir», literalmente «escritura oculta») es el arte o arte.

Para generar una transmisión segura de datos, debemos contar con un canal que sea seguro, esto es debemos emplear técnicas de forma que los datos que.

Transcripción de la presentación:

El protocolo SSL (Secure Sockets Layer) fue diseñado con el objeto de proveer privacidad y confiabilidad a la comunicación entre dos aplicaciones. Este se compone de dos capas: SSL Record Protocol. Está ubicada sobre algún protocolo de transporte confiable (como por ejemplo TCP) y es usado para encapsular varios tipos de protocolos de mayor nivel. SSL Handshake Protocol. Es uno de los posibles protocolos que pueden encapsularse sobre la capa anterior y permite al cliente y al servidor autenticarse mutuamente, negociar un algoritmo de cifrado e intercambiar llaves de acceso. Una de las ventajas del SSL es que es independiente del protocolo de aplicación, ya que es posible ubicarlo por encima del mismo en forma transparente.

SSL proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Habitualmente, sólo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar.autenticaciónprivacidadInternetcriptografía SSL implica una serie de fases básicas: Negociar entre las partes el algoritmo que se usará en la comunicaciónalgoritmo Intercambio de claves públicas y autenticación basada en certificados digitalesclaves públicascertificados digitales Cifrado del tráfico basado en cifrado simétricocifrado simétrico Durante la primera fase, el cliente y el servidor negocian qué algoritmos criptográficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones: Para criptografía de clave pública: RSA, Diffie-Hellman, DSA (Digital Signature Algorithm) o Fortezza;RSADiffie-HellmanDSAFortezza Para cifrado simétrico: RC2, RC4, IDEA (International Data Encryption Algorithm), DES (Data Encryption Standard), Triple DES y AES (Advanced Encryption Standard);RC2RC4IDEADESTriple DESAES Con funciones hash: MD5 o de la familia SHA.hashMD5SHA

 Las conexiones realizadas por medio de este protocolo tienen las siguientes propiedades básicas:  Privada. Después de un proceso inicial de "handshake" en el cual se define una clave secreta, se envía la información encriptada por medio de algún método simétrico (DES, RC4).  Segura. La identidad de cada extremo es autenticada usando métodos de ciftrado asimétricos o de clave pública (RSA, DSS).  Confiable. El transporte del mensaje incluye un control de la integridad del mismo usando una MAC cifrada con SHA y MD5.

Aplicaciones SSL se ejecuta en una capa entre los protocolos de aplicación como HTTP, SMTP, NNTP y sobre el protocolo de transporteTCP, que forma parte de la familia de protocolos TCP/IP. Aunque pueda proporcionar seguridad a cualquier protocolo que use conexiones de confianza (tal como TCP), se usa en la mayoría de los casos junto a HTTP para formar HTTPS. HTTPS es usado para asegurar páginas World Wide Web para aplicaciones de comercio electrónico, utilizando certificados de clave pública para verificar la identidad de los extremos. Otra aplicación con creciente uso de TLS es SMTP. TLS es también el método estándar para proteger la señalización de aplicaciones con Session Initiation Protocol (SIP). TLS se puede utilizar para proveer autenticación y cifrado a la señalización asociada con VoIP y otras aplicaciones basadas en SIP.HTTPSMTPNNTPTCPTCP/IPHTTPSWorld Wide Webcomercio electrónicocertificados de clave públicaSMTPSession Initiation ProtocolVoIP Aunque un número creciente de productos clientes y servidores pueden proporcionar SSL de forma nativa, muchos aún no lo permiten. En estos casos, un usuario podría querer usar una aplicación SSL independiente como Stunnel para proporcionar cifrado. No obstante, el Internet Engineering Task Force recomendó en 1997 que los protocolos de aplicación ofrecieran una forma de actualizar a TLS a partir de una conexión sin cifrado (plaintext), en vez de usar un puerto diferente para cifrar las comunicaciones – esto evitaría el uso de envolturas (wrappers) como Stunnel.StunnelInternet Engineering Task Force SSL también puede ser usado para tunelizar una red completa y crear una red privada virtual (VPN), como en el caso deOpenVPN.red privada virtualOpenVPN

 Los objetivos del protocolo SSL son, en orden de prioridad:  Seguridad Criptográfica. Debe ser usado para establecer una conexión segura entre dos partes.  Interoperatividad. Programadores independientes deben poder desarrollar aplicaciones que, utilizando SSL, permitan intercambiar en forma exitosa parámetros de cifrado sin tener conocimiento del código utilizado por el otro.  Flexibilidad. Debe ser una base sobre la cual puedan incorporarse nuevos métodos de cifrado. Esto trae aparejado dos objetivos más: evitar la creación de un protocolo nuevo y la implementación de una nueva biblioteca de seguridad  Eficiencia. Dado que las operaciones de cifrado consumen gran cantidad de recursos, en especial CPU, incorpora ciertas facilidades que permiten mejorar este aspecto, además de mejorar el uso de la red.