TEMAS DE SEGURIDAD

¿Cómo funciona SSL/TLS?  
¿Qué es el protocolo de enlace de SSL/TLS?

Los protocolos SSL/TLS se utilizan para cifrar información entre dos puntos. Dichos puntos suelen ser el servidor y el cliente, pero en ocasiones es necesario cifrar entre dos servidores o entre dos clientes. Este artículo se centrará solo en la negociación entre el servidor y el sistema cliente.

Negociación entre el servidor y el sistema cliente

Para que tenga lugar la negociación de SSL/TLS, el administrador del sistema debe preparar al menos dos archivos: la clave privada y el certificado Cuando se solicita a una autoridad de certificación como DigiCert Trust Services, se debe crear un archivo adicional. Este archivo se denomina solicitud de firma de certificado, que se genera de la clave privada. El proceso para generar los archivos depende del software que utilizará los archivos para el cifrado. Para obtener una lista de los programas de software de servidor de DigiCert, consulte:  Generación de una solicitud de firma de certificado (CSR) de DigiCert.
 

Tenga en cuenta que, si bien en principio la mayoría de los clientes confían en certificados solicitados a autoridades de certificación como DigiCert, es posible que se deban instalar en el servidor unos certificados adicionales denominados certificados de autoridad de certificación intermedia y certificados raíz de autoridad de certificación. Eso depende también del software de servidor. En general, no hace falta instalar en los navegadores o las aplicaciones cliente los archivos de certificado de autoridad de certificación intermedia y de certificado raíz de autoridad de certificación (CA).
 

Una vez que los archivos están listos y se han instalado correctamente, inicie la negociación de SSL/TLS mediante el protocolo protegido. En las aplicaciones de navegador, normalmente es https://www.digicert.com. Recuerde que debe utilizar  su  dirección de sitio web protegido. La dirección de arriba solo se indica a modo de ejemplo.

Seguridad de sitios web

Protocolo de enlace de SSL estándar

A continuación, se muestra un protocolo de enlace de SSL estándar cuando se utiliza un algoritmo de intercambio de claves RSA:

1.  Hola cliente

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, la configuración de cifrado y datos específicos de la sesión.

4.  Descifrado y número secreto principal

El servidor utiliza su clave privada para descifrar el número secreto principal preliminar. El servidor y el cliente efectúan pasos para generar el número secreto principal con el cifrado acordado.

 

2.  Hola servidor

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, la configuración de cifrado y datos específicos de la sesión.

 

5. Cifrado con clave de sesión

El cliente y el servidor intercambian mensajes para informar de que se cifrarán futuros mensajes.

 

3.  Autenticación y número secreto principal preliminar

El cliente autentica el certificado de servidor, por ejemplo, nombre común / fecha / emisor. El cliente (según el cifrado) crea el número secreto principal preliminar de la sesión, cifra con la clave pública del servidor y envía el número secreto principal preliminar cifrado al servidor.

 

 

Herramientas de negociación

SSL abierto

Obtenga más información sobre herramientas como SSL abierto, que se utilizan durante las negociaciones de SSL/TLS.

Haga clic a continuación para ver un código a modo de ejemplo utilizado en un protocolo de enlace de SSL.

MÁS INFORMACIÓN
Certificados de cliente y certificados de servidor

Certificados de cliente y certificados de servidor: ¿qué diferencia hay?

Si hablamos de  PKI  o certificados de cliente, a mucha gente le vienen a la cabeza imágenes de empresas protegiendo activamente y completando las transacciones online de sus clientes. Sin embargo, dichos certificados se encuentran en muchos aspectos de nuestra vida cotidiana: cuando iniciamos sesión en una VPN o cuando utilizamos una tarjeta bancaria en un cajero, una tarjeta para acceder a un edificio o una tarjeta inteligente Oyster para el transporte público de Londres, por poner algún ejemplo. 

Seguir leyendo

Renovación de los certificados SSL/TLS

Renovación de los certificados SSL/TLS

Una de las formas más sencillas de proteger la información de los visitantes es asegurarse de renovar los certificados SSL/TLS a tiempo.

Seguir leyendo

¿Qué es SSL con EV?

¿Qué es SSL con EV?

Los certificados TLS/SSL de DigiCert con Extended Validation (EV) ofrecen soluciones que permiten a las empresas y a los consumidores comunicarse y efectuar transacciones online con confianza.

Seguir leyendo

CASOS PRÁCTICOS

Soluciones de DigiCert Website Security en el mundo real

Nociones básicas sobre SSL/TLS

Qué debe saber sobre los certificados SSL/TLS

Protección contra intrusiones y amenazas

Comprobador de instalación SSL/TLS

MÁS INFORMACIÓN

Protección contra intrusiones y amenazas

Comprobador de instalación SSL/TLS

MÁS INFORMACIÓN

Cifrado

La nueva transparencia de los certificados

MÁS INFORMACIÓN

Autenticación

Cómo funcionan los certificados SSL/TLS

MÁS INFORMACIÓN

Únase a la comunidad

Participe en los debates sobre seguridad en DigiCert Connect

COMMUNITY

Siga la información sobre amenazas en Twitter @digicert

DIGICERT ON TWITTER

Vea vídeos en el canal de YouTube de DigiCert Website Security

DIGICERT ON YOUTUBE
 >  Temas de seguridad  >  ¿Cómo funciona el protocolo de enlace de SSL?

Productos

Asistencia

Temas de seguridad

Socios

Hemos actualizado nuestra Política de privacidad que se puede encontrar aquí.
Contacto