EDUARDO DANIEL REYES SALGADO

PERLA ROBLES MORALES

En ingles
Secure Sockets Layer

En espaol
capa de conexin segura




Es un protocolo criptogrfico que
proporciona comunicaciones seguras por una
red, comnmente internet.

SSL proporciona autenticacin
y privacidad de la informacin entre
extremos sobre Internet mediante el uso
de criptografa. Habitualmente, slo el
servidor es autenticado (es decir, se
garantiza su identidad) mientras que el
cliente se mantiene sin autenticar.
Negociar entre las partes el algoritmo que se
usar en la comunicacin
Intercambio de claves pblicas y autenticacin
basada en certificados digitales
Cifrado del trfico basado en cifrado simtrico
Durante la primera fase, el cliente y el servidor
negocian qu algoritmos criptogrficos se van a
usar. Las implementaciones actuales
proporcionan las siguientes opciones:
Para criptografa de clave pblica: RSA, Diffie-
Hellman, DSA o Fortezza.
Para cifrado simtrico:
RC2, RC4, IDEA, DES, Triple DES y AES.
Con funciones hash : MD5 o de la familia SHA.

El protocolo SSL intercambia registros;
opcionalmente, cada registro puede ser comprimido,
cifrado y empaquetado con un cdigo de
autenticacin del mensaje (MAC). Cada registro tiene
un campo de content_type que especifica el
protocolo de nivel superior que se est usando.
Cuando se inicia la conexin, el nivel de registro
encapsula otro protocolo, el protocolo handshake (o
protocolo de acuerdo), que tiene el content_type 22.
El cliente enva y recibe varias
estructuras handshake:
Enva un mensaje ClientHello especificando una lista
de conjunto de cifrados, mtodos de compresin y la
versin del protocolo SSL ms alta permitida. ste
tambin enva bytes aleatorios que sern usados ms
tarde (llamados Challenge de Cliente o Reto).
Adems puede incluir el identificador de la sesin.

Despus, recibe un registro ServerHello, en el que el
servidor elige los parmetros de conexin a partir de las
opciones ofertadas con anterioridad por el cliente.
Cuando los parmetros de la conexin son conocidos,
cliente y servidor intercambian certificados (dependiendo
de las claves pblicas de cifrado seleccionadas). Estos
certificados son actualmente X.509, pero hay tambin un
borrador especificando el uso de certificados basados
en OpenPGP
Cliente y servidor negocian una clave secreta (simtrica)
comn llamada master secret, posiblemente usando el
resultado de un intercambio Diffie-Hellman, o
simplemente cifrando una clave secreta con una clave
pblica que es descifrada con la clave privada de cada
uno. Todos los datos de claves restantes son derivados a
partir de este master secret (y los valores aleatorios
generados en el cliente y el servidor), que son pasados a
travs una funcin pseudoaleatoria cuidadosamente
elegida.

SSL POSEEN UNA VARIEDAD DE MEDIDAS DE
SEGURIDAD:
Numerando todos los registros y usando el
nmero de secuencia en el MAC.
Usando un resumen de mensaje mejorado con
una clave (de forma que solo con dicha clave se
pueda comprobar el MAC). Esto se especifica en
el RFC 2104).
Proteccin contra varios ataques conocidos
(incluyendo ataques man-in-the-middle), como
los que implican un degradado del protocolo a
versiones previas (por tanto, menos seguras), o
conjuntos de cifrados ms dbiles.
El mensaje que finaliza el
protocolo handshake (Finished) enva un hash de
todos los datos intercambiados y vistos por
ambas partes.

Certificado SSL
Un certificado SSL es un certificado digital de
seguridad que se utiliza por el protocolo SSL.
Este certificado es otorgado por una agencia
independiente debidamente autorizada y es
enviado por el servidor de la pgina web
segura. El navegador de internet recibe e
interpreta el contenido de dicho certificado
y, al verificar su autenticidad, indica que se
est realizando una conexin segura; cada
navegador de internet tiene diferentes
formas de indicarlo, por ejemplo un candado
cerrado.


En Ingles
Transport Layer Security

En espaol
seguridad de la capa de transporte



El protocolo TLS es una evolucin del
protocolo SSL, es un protocolo mediante el
cual se establece una conexin segura por
medio de un canal cifrado entre el cliente y
el servidor.
El protocolo SSL /TSL se basa en tres fases
bsicas:

Negociacin: los dos extremos de la
comunicacin (cliente y servidor) negocian que
algoritmos criptogrficos utilizarn para
autenticarse y cifrar la informacin.

Para criptografas de clave publica: RSA, Diffie-
Herman, DSA.
Para cifrado simtrico: RC2, RC4, IDEA, DES,
Triple DES o AES.
Con funciones hash : DM5 o de la familia SHA.




Autenticacin y Claves: los extremos se
autentican mediante certificados digitales e
intercambian las claves para el cifrado,
segn la negociacin.

Transformacin: los extremos pueden iniciar
el trafico de informacin cifrada y autentica.
Los objetivos del protocolo son varios:

Seguridad criptogrfica. El protocolo se debe
emplear para establecer una conexin segura entre
dos partes.
Interoperabilidad. Aplicaciones distintas deben
poder intercambiar parmetros criptogrficos sin
necesidad de que ninguna de las dos conozca el
cdigo de la otra.
Extensibilidad. El protocolo permite la
incorporacin de nuevos algoritmos criptogrficos.
Eficiencia. los algoritmos criptogrficos son costosos
computacionalmente, por lo que el protocolo incluye
un esquema de cache de sesiones para reducir el
nmero de sesiones que deben inicializarse desde
cero(criptogrfia de clave publica).
El protocolo esta dividido en dos niveles:

Protocolo de riesgo TLS
(TLS Record Protocol)


Protocolo de mutuo acuerdo TLS
(TLS Handshake Protocol)
El de mas bajo nivel es el protocolo de riesgo,
el protocolo proporciona seguridad en la
conexin con dos propiedades fundamentales.

La conexin es privada: para encriptar los
datos se usan algoritmos de cifrado
simtrico.

La conexin es fiable: el transporte de
mensaje incluye una verificacin de
integridad.
El protocolo de mutuo acuerdo, proporciona
seguridad en la conexin con tres propiedades
bsicas:

La identidad del interlocutor puede se
autentificada usando criptogrfica de clave
publica.

La negociacin de un secreto compartido es
segura.

La negociacin es fiable, nadie puede
modificar la negociacin sin ser detectado
por los interlocutores.