Es un protocolo criptogrfico que proporciona comunicaciones seguras por una red, comnmente internet.
SSL proporciona autenticacin y privacidad de la informacin entre extremos sobre Internet mediante el uso de criptografa. Habitualmente, slo el servidor es autenticado (es decir, se garantiza su identidad) mientras que el cliente se mantiene sin autenticar. Negociar entre las partes el algoritmo que se usar en la comunicacin Intercambio de claves pblicas y autenticacin basada en certificados digitales Cifrado del trfico basado en cifrado simtrico Durante la primera fase, el cliente y el servidor negocian qu algoritmos criptogrficos se van a usar. Las implementaciones actuales proporcionan las siguientes opciones: Para criptografa de clave pblica: RSA, Diffie- Hellman, DSA o Fortezza. Para cifrado simtrico: RC2, RC4, IDEA, DES, Triple DES y AES. Con funciones hash : MD5 o de la familia SHA.
El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un cdigo de autenticacin del mensaje (MAC). Cada registro tiene un campo de content_type que especifica el protocolo de nivel superior que se est usando. Cuando se inicia la conexin, el nivel de registro encapsula otro protocolo, el protocolo handshake (o protocolo de acuerdo), que tiene el content_type 22. El cliente enva y recibe varias estructuras handshake: Enva un mensaje ClientHello especificando una lista de conjunto de cifrados, mtodos de compresin y la versin del protocolo SSL ms alta permitida. ste tambin enva bytes aleatorios que sern usados ms tarde (llamados Challenge de Cliente o Reto). Adems puede incluir el identificador de la sesin.
Despus, recibe un registro ServerHello, en el que el servidor elige los parmetros de conexin a partir de las opciones ofertadas con anterioridad por el cliente. Cuando los parmetros de la conexin son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves pblicas de cifrado seleccionadas). Estos certificados son actualmente X.509, pero hay tambin un borrador especificando el uso de certificados basados en OpenPGP Cliente y servidor negocian una clave secreta (simtrica) comn llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con una clave pblica que es descifrada con la clave privada de cada uno. Todos los datos de claves restantes son derivados a partir de este master secret (y los valores aleatorios generados en el cliente y el servidor), que son pasados a travs una funcin pseudoaleatoria cuidadosamente elegida.
SSL POSEEN UNA VARIEDAD DE MEDIDAS DE SEGURIDAD: Numerando todos los registros y usando el nmero de secuencia en el MAC. Usando un resumen de mensaje mejorado con una clave (de forma que solo con dicha clave se pueda comprobar el MAC). Esto se especifica en el RFC 2104). Proteccin contra varios ataques conocidos (incluyendo ataques man-in-the-middle), como los que implican un degradado del protocolo a versiones previas (por tanto, menos seguras), o conjuntos de cifrados ms dbiles. El mensaje que finaliza el protocolo handshake (Finished) enva un hash de todos los datos intercambiados y vistos por ambas partes.
Certificado SSL Un certificado SSL es un certificado digital de seguridad que se utiliza por el protocolo SSL. Este certificado es otorgado por una agencia independiente debidamente autorizada y es enviado por el servidor de la pgina web segura. El navegador de internet recibe e interpreta el contenido de dicho certificado y, al verificar su autenticidad, indica que se est realizando una conexin segura; cada navegador de internet tiene diferentes formas de indicarlo, por ejemplo un candado cerrado.
En Ingles Transport Layer Security
En espaol seguridad de la capa de transporte
El protocolo TLS es una evolucin del protocolo SSL, es un protocolo mediante el cual se establece una conexin segura por medio de un canal cifrado entre el cliente y el servidor. El protocolo SSL /TSL se basa en tres fases bsicas:
Negociacin: los dos extremos de la comunicacin (cliente y servidor) negocian que algoritmos criptogrficos utilizarn para autenticarse y cifrar la informacin.
Para criptografas de clave publica: RSA, Diffie- Herman, DSA. Para cifrado simtrico: RC2, RC4, IDEA, DES, Triple DES o AES. Con funciones hash : DM5 o de la familia SHA.
Autenticacin y Claves: los extremos se autentican mediante certificados digitales e intercambian las claves para el cifrado, segn la negociacin.
Transformacin: los extremos pueden iniciar el trafico de informacin cifrada y autentica. Los objetivos del protocolo son varios:
Seguridad criptogrfica. El protocolo se debe emplear para establecer una conexin segura entre dos partes. Interoperabilidad. Aplicaciones distintas deben poder intercambiar parmetros criptogrficos sin necesidad de que ninguna de las dos conozca el cdigo de la otra. Extensibilidad. El protocolo permite la incorporacin de nuevos algoritmos criptogrficos. Eficiencia. los algoritmos criptogrficos son costosos computacionalmente, por lo que el protocolo incluye un esquema de cache de sesiones para reducir el nmero de sesiones que deben inicializarse desde cero(criptogrfia de clave publica). El protocolo esta dividido en dos niveles:
Protocolo de riesgo TLS (TLS Record Protocol)
Protocolo de mutuo acuerdo TLS (TLS Handshake Protocol) El de mas bajo nivel es el protocolo de riesgo, el protocolo proporciona seguridad en la conexin con dos propiedades fundamentales.
La conexin es privada: para encriptar los datos se usan algoritmos de cifrado simtrico.
La conexin es fiable: el transporte de mensaje incluye una verificacin de integridad. El protocolo de mutuo acuerdo, proporciona seguridad en la conexin con tres propiedades bsicas:
La identidad del interlocutor puede se autentificada usando criptogrfica de clave publica.
La negociacin de un secreto compartido es segura.
La negociacin es fiable, nadie puede modificar la negociacin sin ser detectado por los interlocutores.