Colección de citas famosas - Colección de máximas - ¿Qué es el protocolo SSL? ¿Qué significa el protocolo SSL? El protocolo SSL es un protocolo de transmisión seguro. SSL es la abreviatura de SecureSocketLayer, que es el protocolo Secure Socket Layer. Originalmente desarrollado por Netscape Enterprises, el protocolo se ha convertido en un protocolo estándar global para autenticar las identidades de sitios web y internautas en Internet, y para comunicaciones cifradas entre usuarios de navegadores y servidores web. Dado que la tecnología SSL ya está integrada en todos los principales navegadores y programas de servidor WEB, sólo necesita instalar un certificado digital o un certificado de servidor para activar la funcionalidad del servidor. El protocolo SSL puede proporcionar una protección relativamente segura para tarjetas de crédito e información personal. SSL es un protocolo que cifra toda la sesión entre computadoras. En SSL se utilizan claves públicas y privadas. La ventaja del protocolo SSL es que es independiente del establecimiento de protocolos de capa de aplicación. Los protocolos de aplicación de alto nivel, como HTTP, FTP y Telnet, se pueden crear de forma transparente sobre el protocolo SSL. Antes de que se complete la comunicación del protocolo de capa de aplicación, el algoritmo de cifrado, la negociación de la clave de comunicación y la autenticación del servidor. Posteriormente, los datos transmitidos por el protocolo de capa de aplicación serán cifrados para garantizar la seguridad de nuestra comunicación en Internet. Los servicios de seguridad proporcionados por el protocolo SSL incluyen: 1) autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y servidor correctos; 2) cifrar datos para evitar el robo de datos 3) mantener la integridad de los datos para garantizar que se transmitan durante; La transmisión no se cambiará. El objetivo principal de SSL es proporcionar confidencialidad y confiabilidad entre dos aplicaciones de comunicación. Este proceso se completa con tres elementos: 1 y acuerdo de apretón de manos. El protocolo de protocolo de enlace es responsable de negociar los parámetros de cifrado utilizados para la sesión entre el cliente y el servidor. Cuando un cliente y un servidor SSL comienzan a comunicarse por primera vez, acuerdan una versión del protocolo, eligen un algoritmo de cifrado, seleccionan la autenticación mutua y utilizan tecnología de clave pública para generar una clave secreta compartida. 2. Registre el acuerdo. Los protocolos de registro se utilizan para intercambiar datos de la capa de aplicación. Los mensajes de la aplicación se dividen en partes manejables y se pueden comprimir y aplicar MAC (código de autenticación de mensajes). Luego, los resultados se cifran y se transmiten. El receptor acepta los datos y los descifra, verifica la MAC, descomprime y vuelve a ensamblar los datos y envía el resultado al protocolo de aplicación. 3. Protocolo de alerta. Este protocolo se utiliza para indicar cuando ocurre un error o cuando finaliza una sesión entre dos hosts. Veamos un ejemplo utilizando un cliente y un servidor WEB. El cliente WEB inicia una sesión SSL conectándose a un servidor habilitado para SSL. Un servidor WEB típico que admite SSL acepta solicitudes de conexión SSL en un puerto diferente (el valor predeterminado es 443) que las solicitudes HTTP estándar (el valor predeterminado es 80). Cuando un cliente se conecta a este puerto, inicia un protocolo de enlace para establecer una sesión SSL. Cuando se completa el protocolo de enlace, el contenido de la comunicación se cifra y se realizan comprobaciones de integridad del mensaje hasta que expire la sesión SSL. SSL crea una sesión durante la cual el protocolo de enlace sólo puede ocurrir una vez. Cuando hay un problema con la sesión SSL o la configuración del puerto es incorrecta, la conexión SSL quedará inutilizable. Pasos del proceso de protocolo de enlace SSL: Paso 1: El cliente SSL se conecta al servidor SSL y requiere que el servidor verifique su identidad. Paso 2: El servidor acredita su identidad enviando su certificado digital. Este intercambio también puede incluir toda la cadena de certificados hasta la autoridad de certificación (CA) raíz. Verifique el certificado verificando la fecha de vencimiento y confirmando que el certificado contiene una firma digital de una CA confiable. Paso 3: el servidor envía una solicitud para verificar el certificado del cliente. Sin embargo, debido a la falta de una arquitectura de clave pública, la mayoría de los servidores actuales no autentican a los clientes. Paso 4: Negociar el algoritmo de cifrado de mensajes para el cifrado y la función hash para comprobar la integridad. Normalmente, el cliente proporciona una lista de todos los algoritmos que admite y el servidor selecciona el algoritmo de cifrado más seguro. Paso 5: El cliente y el servidor generan una clave de sesión mediante los siguientes pasos: a. El cliente genera un número aleatorio, lo cifra con la clave pública del servidor (obtenida del certificado del servidor) y luego lo envía al servidor; El servidor utiliza una gran cantidad de datos aleatorios actualizados (la clave de cliente se utiliza cuando está disponible; de ​​lo contrario, los datos se envían en texto claro). c. Utilice una función hash para generar una clave segura a partir de datos aleatorios. La ventaja del protocolo SSL es que proporciona seguridad en la conexión, la cual tiene tres atributos básicos: La conexión L es privada. Después de que el protocolo de enlace inicial define las claves, se utiliza el algoritmo de cifrado. El cifrado simétrico (como DES y RC4) se utiliza para el cifrado de datos.

¿Qué es el protocolo SSL? ¿Qué significa el protocolo SSL? El protocolo SSL es un protocolo de transmisión seguro. SSL es la abreviatura de SecureSocketLayer, que es el protocolo Secure Socket Layer. Originalmente desarrollado por Netscape Enterprises, el protocolo se ha convertido en un protocolo estándar global para autenticar las identidades de sitios web y internautas en Internet, y para comunicaciones cifradas entre usuarios de navegadores y servidores web. Dado que la tecnología SSL ya está integrada en todos los principales navegadores y programas de servidor WEB, sólo necesita instalar un certificado digital o un certificado de servidor para activar la funcionalidad del servidor. El protocolo SSL puede proporcionar una protección relativamente segura para tarjetas de crédito e información personal. SSL es un protocolo que cifra toda la sesión entre computadoras. En SSL se utilizan claves públicas y privadas. La ventaja del protocolo SSL es que es independiente del establecimiento de protocolos de capa de aplicación. Los protocolos de aplicación de alto nivel, como HTTP, FTP y Telnet, se pueden crear de forma transparente sobre el protocolo SSL. Antes de que se complete la comunicación del protocolo de capa de aplicación, el algoritmo de cifrado, la negociación de la clave de comunicación y la autenticación del servidor. Posteriormente, los datos transmitidos por el protocolo de capa de aplicación serán cifrados para garantizar la seguridad de nuestra comunicación en Internet. Los servicios de seguridad proporcionados por el protocolo SSL incluyen: 1) autenticar usuarios y servidores para garantizar que los datos se envíen al cliente y servidor correctos; 2) cifrar datos para evitar el robo de datos 3) mantener la integridad de los datos para garantizar que se transmitan durante; La transmisión no se cambiará. El objetivo principal de SSL es proporcionar confidencialidad y confiabilidad entre dos aplicaciones de comunicación. Este proceso se completa con tres elementos: 1 y acuerdo de apretón de manos. El protocolo de protocolo de enlace es responsable de negociar los parámetros de cifrado utilizados para la sesión entre el cliente y el servidor. Cuando un cliente y un servidor SSL comienzan a comunicarse por primera vez, acuerdan una versión del protocolo, eligen un algoritmo de cifrado, seleccionan la autenticación mutua y utilizan tecnología de clave pública para generar una clave secreta compartida. 2. Registre el acuerdo. Los protocolos de registro se utilizan para intercambiar datos de la capa de aplicación. Los mensajes de la aplicación se dividen en partes manejables y se pueden comprimir y aplicar MAC (código de autenticación de mensajes). Luego, los resultados se cifran y se transmiten. El receptor acepta los datos y los descifra, verifica la MAC, descomprime y vuelve a ensamblar los datos y envía el resultado al protocolo de aplicación. 3. Protocolo de alerta. Este protocolo se utiliza para indicar cuando ocurre un error o cuando finaliza una sesión entre dos hosts. Veamos un ejemplo utilizando un cliente y un servidor WEB. El cliente WEB inicia una sesión SSL conectándose a un servidor habilitado para SSL. Un servidor WEB típico que admite SSL acepta solicitudes de conexión SSL en un puerto diferente (el valor predeterminado es 443) que las solicitudes HTTP estándar (el valor predeterminado es 80). Cuando un cliente se conecta a este puerto, inicia un protocolo de enlace para establecer una sesión SSL. Cuando se completa el protocolo de enlace, el contenido de la comunicación se cifra y se realizan comprobaciones de integridad del mensaje hasta que expire la sesión SSL. SSL crea una sesión durante la cual el protocolo de enlace sólo puede ocurrir una vez. Cuando hay un problema con la sesión SSL o la configuración del puerto es incorrecta, la conexión SSL quedará inutilizable. Pasos del proceso de protocolo de enlace SSL: Paso 1: El cliente SSL se conecta al servidor SSL y requiere que el servidor verifique su identidad. Paso 2: El servidor acredita su identidad enviando su certificado digital. Este intercambio también puede incluir toda la cadena de certificados hasta la autoridad de certificación (CA) raíz. Verifique el certificado verificando la fecha de vencimiento y confirmando que el certificado contiene una firma digital de una CA confiable. Paso 3: el servidor envía una solicitud para verificar el certificado del cliente. Sin embargo, debido a la falta de una arquitectura de clave pública, la mayoría de los servidores actuales no autentican a los clientes. Paso 4: Negociar el algoritmo de cifrado de mensajes para el cifrado y la función hash para comprobar la integridad. Normalmente, el cliente proporciona una lista de todos los algoritmos que admite y el servidor selecciona el algoritmo de cifrado más seguro. Paso 5: El cliente y el servidor generan una clave de sesión mediante los siguientes pasos: a. El cliente genera un número aleatorio, lo cifra con la clave pública del servidor (obtenida del certificado del servidor) y luego lo envía al servidor; El servidor utiliza una gran cantidad de datos aleatorios actualizados (la clave de cliente se utiliza cuando está disponible; de ​​lo contrario, los datos se envían en texto claro). c. Utilice una función hash para generar una clave segura a partir de datos aleatorios. La ventaja del protocolo SSL es que proporciona seguridad en la conexión, la cual tiene tres atributos básicos: La conexión L es privada. Después de que el protocolo de enlace inicial define las claves, se utiliza el algoritmo de cifrado. El cifrado simétrico (como DES y RC4) se utiliza para el cifrado de datos.

lSe puede utilizar cifrado asimétrico o cifrado de clave pública (como RSA y DSS) para verificar la identidad de entidades pares. lConexión confiable. La transmisión de mensajes utiliza MAC con clave, incluidas comprobaciones de integridad de los mensajes. Donde se utilizan funciones hash seguras (como SHA y MD5) para los cálculos de MAC. La aceptación de SSL está limitada a HTTP. Se ha demostrado que funciona con otros protocolos, pero aún no se utiliza ampliamente. Agregar este artículo a favoritos Descargar este artículo (formato DOC) Descargar este artículo (formato TXT)