Introducción a SSL (capa de sockets seguros)

El principal problema involucrado en la administración de cualquier red es asegurar los datos que se envían a través de diferentes servidores, especialmente a redes no confiables. SSL / TLS se puede utilizar para cifrar mensajes entre los servidores una vez que SSL haya realizado con éxito su autenticación.

SSL fue desarrollado por Netscape en el año 1994 como un medio para asegurar la comunicación entre el cliente y el servidor.

¿Qué es el SSL?

SSL significa Secure Sockets Layer y es un protocolo que se utiliza para proporcionar comunicaciones seguras a una red informática. El nombre oficial del protocolo ahora se cambia y se reemplaza, se conoce como TLS, que significa Seguridad de la capa de transporte. Si bien SSL fue la base de TLS, fue un reemplazo de las vulnerabilidades descubiertas en SSL.

En el mundo de hoy, hay información que es personal y segura y que debe protegerse contra los piratas informáticos y los delincuentes. El intercambio de información puede ocurrir entre un servidor y un cliente (por ejemplo, un navegador y un sitio web) y también puede ocurrir con una red de servidores.

Cada vez que una red o un sitio web está protegido por SSL, HTTPS aparece en la URL. HTTPS son las siglas de Hyper Text Transfer Protocol Secure. También se pueden ver muchos más detalles sobre la autoridad emisora ​​del certificado SSL y el nombre corporativo del propietario del sitio web haciendo clic en el símbolo de bloqueo superior izquierdo que aparece en la barra del navegador.

Fuente: desde mi escritorio

Funcionamiento de SSL (cómo se establece una conexión segura)

El enfoque básico que se está utilizando detrás de SSL es cuando habilita e instala un certificado SSL en un servidor y cuando un cliente, por ejemplo, el navegador web intenta conectarse con él, el certificado SSL activa un protocolo SSL que encripta todos los datos entre El cliente y el servidor. Hay un protocolo de enlace SSL que ocurre entre el cliente y el navegador que es invisible para los usuarios. Para configurar la conexión SSL, se requieren tres claves: la clave privada, la clave pública y las claves de sesión.

La regla es:

Todo lo que se cifra con la ayuda de una clave pública solo se puede descifrar con la clave privada y viceversa. Una vez que se establece la conexión, la clave de sesión se utiliza para cifrar todos los datos.

Existen diferentes algoritmos que se utilizan para cifrar los datos en SSL y los algoritmos simétricos compatibles con SSL son Camellia, DES, 3DES, RC2, ARCFOUR, AES, IDEA, SEED, NULL (es decir, sin cifrado).

¿Cuáles son los pasos necesarios para establecer una conexión segura a través de SSL?

Los siguientes son los pasos involucrados en el establecimiento de una conexión segura a través de SSL:

  1. El navegador web, es decir, el cliente se conecta al servidor que está protegido con un SSL. El navegador / cliente solicita la identificación del servidor.
  2. A continuación, el servidor envía el certificado SSL emitido por CA al cliente. Junto con el certificado, el servidor también envía su clave pública.
  3. El cliente, es decir, el navegador recibe la copia del certificado y luego verifica las diferentes propiedades, es decir, verifica la caducidad, revocación y validez. Si la verificación resultante es confiable, se envía una clave de sesión simétrica al cliente que se cifra utilizando la clave pública del servidor.
  4. El servidor descifra la clave de sesión simétrica utilizando su clave privada. También se envía un acuse de recibo que se cifra con la clave de sesión.
  5. Una vez que se establece la conexión segura, todos los datos transmitidos se cifran con la ayuda de la clave de sesión.

Características de SSL y seguridad proporcionadas

SSL / TLS proporciona características para el cifrado de datos, la autenticación y la integridad de los datos.

Cuando una información se encripta con SSL, eso significa básicamente:

  • Los datos / mensajes enviados no son leídos por nadie
  • El mensaje / datos no son modificados por nadie
  • El mensaje / datos se envían al destinatario previsto.

Para asegurarse de que el mensaje haya llegado al destinatario y que nadie lo haya modificado, SSL lo cifra y también lo firma.

Tanto el proceso requiere el uso de claves.

Público, privado y las llaves simétricas

  • Clave pública: una clave pública convierte el mensaje en un formato ilegible utilizando algoritmos y solo la persona que tiene la clave pública puede cifrar el mensaje. En el otro extremo, el receptor tiene la clave privada, con la ayuda de la cual puede descifrar el mensaje.
  • Clave privada: la clave privada se utiliza para descifrar el mensaje que se cifró con la clave pública.

Ejemplo:

La clave pública, como su nombre indica, está disponible para todos los que tienen acceso al repositorio.

Una clave pública, más o menos podría verse a continuación:

1048 0141 03C9 18FA CA8D EB2D EKD5 FD37 89B9 M069 EA97 FC20 5E35 F577 EE31 C4FB C6B4 4811 7A86 BC8F BAFA 362F 922B F01B 2K40 C744 2654 C0DD 2881 D673 CA2B 4013 C266 020.

Siguiendo con el ejemplo más famoso, si Bob desea enviar información confidencial a Alice, cifrará los datos con la clave pública de Alice. Al hacer esto, se aseguraría de que solo Alice pudiera leerlo. Mientras que en el otro lado, solo Alice tiene acceso a la clave privada correspondiente. Entonces, solo la persona con la clave privada tiene la capacidad de descifrar los datos cifrados.

Claves y Certificados

En la criptografía de clave pública / privada, ¿cómo sabemos que la clave pública pertenece a la entidad que la ha reclamado?

El certificado digital es la respuesta a esto.

Una clave digital es como una contraseña electrónica que proporciona un enlace entre la clave pública y la entidad (como la empresa, el negocio) que se verifica. Los certificados digitales son la forma preferida de distribuir claves de cifrado públicas de confianza.

¿Cómo se obtienen los certificados digitales?

Los certificados digitales se pueden obtener de cualquiera de las Autoridades de Certificación reconocidas o CA.

Algunas de las compañías de autoridades de certificación populares son:

  • Comodo SSL.
  • DigiCert.
  • Encargue Datacard.
  • GeoTrust.
  • GlobalSign.
  • Ve papi.
  • Soluciones de red.
  • RapidSSL

Para obtener el certificado, la empresa o la entidad deben completar el formulario, agregar claves públicas y deben enviarse a la Autoridad de Certificación. A su vez, la autoridad de certificación realizará algunas verificaciones y enviará la clave que se incluirá en el certificado.

El certificado que viene está firmado por CA (Autoridad de certificación).

Los certificados digitales son principalmente de dos tipos.

  • Certificados Validados Extendidos (EV)

El EV o los certificados validados extendidos se utilizan para los sitios web HTTPS y también para el software. El EV proporciona una entidad legal para controlar el paquete de software y el sitio web.

  • Certificados de dominio validado (DV)

En el caso de DV o el dominio valida los certificados, la identidad de la empresa o la entidad se valida al poner cierto control sobre el dominio DNS. El DV es el típico certificado digital X.509.

Pasos para determinar un certificado SSL válido

Para determinar si el sitio web tiene un certificado SSL o un certificado SSL válido (lo que significa confiable y no caducado), a continuación se detallan algunas de las comprobaciones que se pueden hacer:

  1. La principal diferencia es el "HTTP" (es decir, el Protocolo de transferencia de hipertexto) y el "https" (es decir, el Protocolo de transferencia de hipertexto seguro) que dice qué conexión está protegida por SSL. Siempre se mostrará un https antes de cualquier dirección de sitio web si tiene seguridad SSL. Si el sitio web no tiene seguridad, su dirección se mostrará con HTTP.
  2. Se puede ver un símbolo de candado si el sitio web tiene seguridad SSL.
  3. También se pueden ver muchos más detalles sobre la autoridad emisora ​​del certificado SSL y el nombre corporativo del propietario del sitio web haciendo clic en el símbolo de bloqueo superior izquierdo (es decir, candado) que aparece en la barra del navegador.

¿Dónde se debe usar SSL?

El SSL debe usarse en todas partes donde estamos transmitiendo datos o la información a través de una red, especialmente si la información es confidencial.

Ejemplos:

  1. Comunicación en la intranet: para proteger la información que se intercambia dentro de la intranet de la organización.
  2. Internet: para proteger la información que se intercambia a través de Internet. Por ejemplo, la comunicación entre un navegador web y un servidor.
  3. Para asegurar el intercambio de información entre servidor a servidor o sobre una red de servidores.
  4. Computación en la nube.
  5. Asegurar la información que se envía a través de dispositivos móviles, tabletas, etc.
  6. Comunicaciones por correo electrónico y muchos más.

Las ventajas y beneficios de los certificados SSL

Como hemos aprendido, SSL es un protocolo que se utiliza para proporcionar comunicaciones seguras a una red informática. Las siguientes son las ventajas de usar SSL:

1. Para eliminar todos los intentos realizados por los malos, los "Hackers"

Hay una gran cantidad de sitios de phishing que están disponibles hoy y se están creando, por lo que debemos ser muy cautelosos con respecto a los sitios de phishing. En muchos casos, es posible que vea la réplica exacta del sitio web original que está disponible para falsificarlo. Pero en lo que respecta a los certificados SSL, se asegurarán de que tales cosas no sucedan, ya que es imposible que los sitios web falsos obtengan un certificado SSL aprobado y firmado por CA. Junto con esto, SSL también lo protegerá de otras amenazas como "ataque de hombre en el medio" y escuchas.

2. Clasificación de los motores de búsqueda y aumento de la presencia de usuarios

Muchos de los motores de búsqueda como Google han actualizado su algoritmo a un sitio web de rango para aparecer en el resultado de la búsqueda en función de ciertos parámetros y uno de ellos es un sitio web seguro SSL. Cualquier sitio web con seguridad SSL se clasificará antes que el sitio web que no tiene ninguna seguridad, lo que significa que, cuando los usuarios busquen información, el sitio web seguro SSL se mostrará en el primero en los resultados de búsqueda, mientras que los sitios web NoNSSL se mostrarán en el último.

Otra gran ventaja es ganar la confianza de los usuarios y clientes. Un sitio web protegido con SSL gana la confianza de los usuarios y están menos preocupados por el aspecto de seguridad del sitio web y no temen mientras navegan por el sitio web.

3. Pasarela de pagos segura y compras seguras

Es obligatorio que cualquier sitio comercial obtenga un certificado SSL. Cuando se trata de dinero y transferencias de efectivo, es fundamental proporcionar un túnel seguro entre la entidad compradora y la entidad vendedora, cualquiera que esté involucrado en el negocio. Una empresa que opera sin un certificado SSL está casi destinada a ataques de piratas informáticos. Sin una conexión segura, ningún usuario podrá ganar la confianza de enviar sus números de tarjeta de crédito por el bien de la transacción.

4. Más seguridad y autenticación extendida

Con el aumento de los ataques cibernéticos en todo el mundo, los clientes, así como los piratas informáticos éticos, también se están volviendo cada vez más seguros con respecto a su papel para evitar cualquier accidente. Existe una gran cantidad de información confidencial que se intercambia a través de una red, como contraseñas, datos personales, negocios, etc. Por lo tanto, se debe proporcionar una autenticación segura para garantizar que la comunicación esté bien protegida. Esta seguridad adicional se logra mediante la emisión de un certificado de servidor junto con el certificado SSL.

5. Cifrado más robusto para la seguridad de la información

Toda la información que se transfiere a través de una conexión SSL se cifra con algoritmos sólidos y complejos. Es casi imposible descifrarlos. Los algoritmos de cifrado que utilizan principalmente las autoridades de certificación son RSA, DSA y ECC. Cualquier información confidencial, como contraseñas o números de tarjetas de crédito, cuando se envíe a través de una red estará protegida con un cifrado robusto y eso no permitirá que los piratas informáticos lo descifren.

Conclusión

En este artículo, hemos adquirido una buena comprensión de SSL y cómo funciona. También aprendimos sobre las claves públicas y privadas que se utilizan en el algoritmo de cifrado de SSL y luego aprendimos dónde podemos usar SSL. Finalmente, concluimos nuestro artículo al ver los beneficios del SSL.

Artículos recomendados

Esta ha sido una guía de ¿Qué es SSL? Aquí discutimos el concepto clave, las características, el trabajo, los beneficios y los pasos para determinar un certificado SSL válido. También puede consultar nuestros otros artículos sugeridos para obtener más información:

  1. ¿Ansible es gratis?
  2. ¿Qué es MapReduce en Hadoop?
  3. ¿Qué es Django?
  4. ¿Qué es la seguridad cibernética?
  5. Contenido y tipos de certificado digital

Categoría:

Desarrollo de software