SSL
En los primeros días de la World Wide Web, claves de
40-bit se usaron muy poco. Cada bit puede contener un uno o un cero, lo que
significaba que eran dos 40 claves diferentes disponibles. Eso es un poco más
de un billón claves distintas.
Debido a la velocidad cada vez mayor de computadoras, se
hizo evidente que una clave de 40 bits no era lo suficientemente seguro.
Posiblemente, con los procesadores de gama alta que vendría en el futuro, los
piratas informáticos podría llegar a probar todas las claves hasta encontrar el
adecuado, lo que les permite descifrar y robar información privada. Lo cual
toma algo de tiempo, pero es posible.
Las claves se alargaron a 128 bits. Eso es 2128 claves o
códigos de cifrado. Se determinó que si las computadoras siguen avanzando en la
velocidad como lo han hecho en el pasado, estos códigos de 128 bits que
permanecen seguros durante por lo menos una década más, si no más.
El SSL (Security Socket Layer) es un método transparente
para establecer una sesión segura que requiere una mínima intervención por
parte del usuario final. El navegador alerta al usuario de la presencia de un
certificado SSL cuando se muestra un candado o cuando la barra de dirección
aparece en verde cuando se trata de un certificado EV SSL con validación
ampliada.
Es un protocolo diseñado para permitir que las
aplicaciones para transmitir información de ida y de manera segura hacia atrás.
TLS
Es la siguiente generación
del Certificado SSL : permite y garantiza el intercambio de datos en un entorno
securizado y privado entre dos entes, el usuario y el servidor, mediante
aplicaciones como HTTP, POP3, IMAP, SSH, SMTP o NNTP. Es la evolución de SSL dado
que está basado en éste último certificado y funciona de manera muy similar,
básicamente: encripta la información compartida.
Encripta mediante dos
protocolos en capas diferentes:
- El protocolo de autenticación (llamado TLS Record Protocol)
- El de mútuo acuerdo (también conocido como TLS Handshake Protocol)
Record:
se lleva a cabo la autenticación para que la transmisión de datos sea mediante
una conexión privada y fiable (se negocia la encriptación y la integridad del
emisor-receptor).
Handshake:
se negocia el mensaje de manera segura. En cada mensaje se especifica el
protocolo en un campo (llamado content_type) y se cifra y empaqueta con un
código de autentificación (o MAC).
El protocolo TLS se
distingue por la seguridad con la interoperabilidad (las transmisiones de datos
encriptados de diferentes aplicaciones como HTTP, que pasa a ser HTTPS). Se
lleva a cabo mediante un canal seguro y cifrado entre cliente y servidor en
donde se negocia la criptografía del mensaje, se autentifican las claves del
cifrado y se realiza una transmisión segura.
No hay comentarios:
Publicar un comentario