TEMAS DE SEGURIDAD

¿Cómo funciona SSL/TLS?  
¿Qué es el protocolo de enlace de SSL/TLS?

Los protocolos SSL/TLS se utilizan para cifrar información entre dos puntos. Dichos puntos suelen ser el servidor y el cliente, pero, a veces, es necesario cifrar entre servidor y servidor y entre cliente y cliente. Este artículo se centrará solo en la negociación entre el servidor y el sistema cliente.

Negociación entre el servidor y el sistema cliente

Para que tenga lugar la negociación de SSL/TLS, el administrador del sistema debe preparar al menos dos archivos:  la clave privada y el certificado. Cuando se solicita a una autoridad de certificación como Symantec Trust Services, se debe crear un archivo adicional. Este archivo se denomina  solicitud de firma de certificado, y se genera en la clave privada. El proceso para generar los archivos depende del software que utilizarán los archivos para cifrado. Si desea obtener una lista de los programas de software de servidor de Symantec, consulte:  Generación de una solicitud de firma de certificado (CSR) de Symantec.
 

Tenga en cuenta que, si bien en principio la mayoría de los clientes confían en certificados solicitados a autoridades de certificación como Symantec, es posible que deban instalarse en el servidor certificados adicionales denominados certificados de autoridad de certificación intermedia y certificado raíz de autoridad de certificación. Eso depende también del software de servidor. En general, no hace falta instalar en los navegadores o las aplicaciones cliente los archivos de certificado de autoridad de certificación intermedia y certificado raíz de la autoridad de certificación (CA).
 

Una vez que los archivos están listos y correctamente instalados, inicie con la negociación de SSL/TLS mediante el protocolo protegido.  En las aplicaciones de navegador, normalmente es  https://www.symantec.com. Recuerde que debe usar  su  dirección de su sitio web protegido. La dirección de arriba solo se indica a modo de ejemplo.

¿Por qué elegir los certificados SSL/TLS de Symantec?

Seguridad de sitios web

Protocolo de enlace de SSL estándar

A continuación verá un protocolo de enlace de SSL estándar cuando se utiliza un algoritmo de intercambio de claves RSA:

1.  Saludo al cliente

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, configuración de cifrado y datos específicos de la sesión.

4.  Descifrado y número secreto principal

El servidor utiliza su clave privada para descifrar el número secreto principal preliminar. El servidor y el cliente efectúan pasos para generar el número secreto principal con el cifrado acordado.

 

2.  Saludo al servidor

Información que el servidor necesita para comunicarse con el cliente mediante SSL. Incluye el número de versión de SSL, configuración de cifrado y datos específicos de la sesión.

 

5. Cifrado con clave de sesión

El cliente y el servidor intercambian mensajes para informar de que se cifrarán futuros mensajes.

 

3.  Autenticación y número secreto principal preliminar

El cliente autentica el certificado de servidor, por ejemplo nombre común / fecha / emisor. El cliente (según el tipo de cifrado) crea el número secreto principal preliminar de la sesión, cifra con la clave pública del servidor y envía el número secreto principal preliminar cifrado al servidor.

 

 

Herramientas de negociación

SSL abierto

Obtenga más información sobre herramientas como SSL abierto que se utilizan durante las negociaciones de SSL/TLS.

Haga clic a continuación para ver un código a modo de ejemplo utilizado en un protocolo de enlace de SSL.

MÁS INFORMACIÓN
Certificados de cliente y certificados de servidor

Certificados de cliente y certificados de servidor: ¿qué diferencia hay?

Si hablamos de  PKI  o certificados de cliente, a mucha gente le vienen a la cabeza imágenes de empresas protegiendo activamente y completando las transacciones en línea de sus clientes. Sin embargo, dichos certificados se encuentran en muchos aspectos de nuestra vida cotidiana: cuando iniciamos sesión en una VPN o cuando utilizamos una tarjeta bancaria en un cajero, una tarjeta para acceder a un edificio o una tarjeta inteligente Oyster para el transporte público de Londres.  

Seguir leyendo

Renovación de los certificados SSL/TLS

Renovación de los certificados SSL/TLS

Una de las formas más sencillas de proteger la información de los visitantes es asegurarse de renovar los certificados SSL/TLS a tiempo.

Seguir leyendo

¿Qué es SSL con EV?

¿Qué es SSL con EV?

Los certificados TLS/SSL de Symantec con Extended Validation (EV) ofrecen soluciones que permiten a las empresas y los consumidores comunicarse y efectuar transacciones en línea con confianza.

Seguir leyendo

Casos Prácticos

Soluciones de Symantec Website Security en el mundo real

Incorpórese a la comunidad

Participe en las conversaciones sobre seguridad en Symantec Connect

SYMANTEC CONNECT

Siga la información sobre amenazas en Twitter @Threatintel

SYMANTEC ON TWITTER

Vea videos en el canal de YouTube de Symantec Website Security

SYMANTEC ON YOUTUBE