4

Click here to load reader

Protocolos ssl

Embed Size (px)

Citation preview

Page 1: Protocolos ssl

PROTOCOLOS SSL – SETPROTOCOLO SSL

El protocolo SSL ha sido diseñado dar seguridad al intercambio de datos entre dos aplicaciones —principalmente entre un servidor Web y un navegador. Este protocolo es ampliamente utilizado y es compatible con la mayoría de los navegadores Web.

Al nivel de la arquitectura de red, el protocolo SSL se inserta entre la capa TCP/IP (nivel bajo) y el protocolo de alto nivel HTTP. SSL ha sido diseñado principalmente para trabajar con HTTP.

Fue desarrollado por la Corporación Netscape, famosos por haber creado también el navegador NetScape.

El protocolo SSL está diseñado para autenticar la identidad del emisor y receptor, así como la confidencialidad e integridad de la información intercambiada:

Autenticación: la identidad del emisor y receptor son confirmadas.Confidencialidad: los datos enviados se encriptan de manera que una tercera persona pueda entender el mensaje. Integridad: los datos recibidos no han sido alterados, por accidente o fraudulentamente.

¿CÓMO OBTENER UN CERTIFICADO?

Un servidor Web 4D funcionando en modo seguro necesita un certificado numérico de una autoridad de certificación. Este certificado contiene información tal como la identidad del sitio así como también la llave pública utilizada para comunicarse con el sitio. Este certificado se transmite a los navegadores Web que se conectan al sitio. Una vez identificado y aceptado el certificado, se establece la comunicación en modo seguro.

Para obtener un certificado SSL:

1. Genere una llave privada utilizando el comando GENERATE ENCRYPTION KEYPAIR.

Advertencia: por razones de seguridad, la llave privada siempre debe mantenerse secreta. De hecho, debe permanecer siempre en el equipo del servidor Web. El archivo Key.pem debe estar ubicado en la carpeta de la estructura de la base.

2. Utilice el comando GENERATE CERTIFICATE REQUEST para hacer una solicitud de certificado.

http://www.4d.com/docs/CMS/CMS00691.HTM
http://www.4d.com/docs/CMS/CMS00688.HTM
Page 2: Protocolos ssl

3. Envíe la solicitud a la autoridad de certificación que haya elegido.

Para llenar la solicitud de certificación, necesita contactar la autoridad de certificación. La autoridad de certificación verifica que la información transmitida sea correcta. La solicitud del certificado se genera en un BLOB utilizando el formato PKCS. Este formato autoriza copiar y pegar las llaves como texto y enviarlas vía e-mail sin modificar el contenido de la llave. Por ejemplo, puede guardar el BLOB que contiene la solicitud del certificado en un documento de texto (utilizando el comando BLOB TO DOCUMENT), luego abrir y copiar y pegar su contenido en un email o formulario Web a enviar a la autoridad de certificación.

4. Una vez haya recibido su certificado, cree un archivo de texto llamado "cert.pem" y pegue los contenidos del certificado en él.

Puede recibir un certificado de varias formas (generalmente por e-mail o un formulario HTML). El servidor Web 4D acepta la mayoría de los formatos de texto (Mac OS, PC, Linux...) para los certificados. Sin embargo, el certificado debe estar en formato PKCS.

5. Ponga el archivo "cert.pem" en la carpeta que contiene la estructura de la base.

LOS CERTIFICADOS X.509

Un certificado es esencialmente una clave pública y un identificador, firmados digitalmente por una autoridad de certificación, y su utilidad es demostrar que una clave pública pertenece a un usuario concreto. El formato de certificados X.509 (Recomendación X.509 de CCITT:\The Directory - Autentication Framework". 1988) es el más común y extendido en la actualidad.

PROTOCOLO SET

El 19 de diciembre de 1997 Visa y MasterCard formaron SET Secure Electronic Transaction LLC (comúnmente conocida como "SETCo") para que implantase la especificación. En cuanto el protocolo SET 1.0 fue finalizado, comenzó a emerger una infraestructura basada en el mismo para dar soportar su uso a gran escala. Ya existen numerosos fabricantes de software que han empezado a crear productos para consumidores y comerciantes que deseen realizar sus compras de manera segura disfrutando de las ventajas ofrecidas por SET.

Es un protocolo transaccional orientado a las aplicaciones de comercio electrónico a través de tarjetas de crédito. A diferencia de otros protocolos seguros de carácter general como SSL (Secure Sockets Layer), SET fue expresamente diseñado para el comercio electrónico y no sirve para ninguna otra cosa, por eso no supone ninguna mejora en cuanto a la seguridad en la comunicación propiamente dicha, pero mejora las condiciones en las que el proceso de comercio electrónico tiene lugar.

http://www.setco.org/
http://www.4d.com/docs/CMS/CMS00526.HTM
Page 3: Protocolos ssl

Una vez que cada participante ha obtenido un certificado, SET se rige por un diálogo entre tres entidades:

El poseedor de la tarjeta de crédito o comprador. El comerciante. La pasarela de pago, que está controlada por un banco.

La seguridad del protocolo se basa fundamentalmente en un sistema estricto de certificación (norma X509) y en que cada uno de los agentes conoce exclusivamente la información que le concierne y que le es estrictamente necesaria para poder realizar la compra, la venta o la transacción. Así el comerciante no llegará a saber cuál es el número de tarjeta de crédito del comprador, ni la pasarela de pago cuales son los productos comprados por el consumidor.


Escenarios para configurar certificados SSL para View ... · Contenido Escenarios para configurar conexiones SSL en View 5 1 Obtener certificados SSL de una entidad de certificación

Escenarios para configurar certificados SSL para View ... · Contenido Escenarios para configurar conexiones SSL en View 5 1 Obtener certificados SSL de una entidad de certificación

Documents
SSL #4, 2014 Spanish Letter

SSL #4, 2014 Spanish Letter

Documents
PROYECTO FIN DE GRADO - oa.upm.esoa.upm.es/21630/2/PFC_ANGEL_LAIN_CABA.pdf · Los protocolos SSL/TLS y su evolución. El comportamiento de los diferentes navegadores web con los certificados

PROYECTO FIN DE GRADO - oa.upm.esoa.upm.es/21630/2/PFC_ANGEL_LAIN_CABA.pdf · Los protocolos SSL/TLS y su evolución. El comportamiento de los diferentes navegadores web con los certificados

Documents
Guia Basica Certificado SSL

Guia Basica Certificado SSL

Documents
Instalación y configuración - download.support.xerox.comdownload.support.xerox.com/pub/docs/XRIP_700DCP... · SSL/TLS Estos protocolos pueden ejecutarse simultáneamente en el mismo

Instalación y configuración - download.support.xerox.comdownload.support.xerox.com/pub/docs/XRIP_700DCP... · SSL/TLS Estos protocolos pueden ejecutarse simultáneamente en el mismo

Documents
Datasheet eSTUDIO5055CSEseries PT · endereço IP e MAC, filtro de porta, suporte dos protocolos SSL e IPsec1), suporte IEEE802.1x, IEEE2600.1 compliant1), digitaliza para PDF seguro

Datasheet eSTUDIO5055CSEseries PT · endereço IP e MAC, filtro de porta, suporte dos protocolos SSL e IPsec1), suporte IEEE802.1x, IEEE2600.1 compliant1), digitaliza para PDF seguro

Documents
Serie SonicWall TZ · inspeccionar conexiones SSL/TLS cifradas ... puertos y protocolos casi sin latencia y sin limitaciones en el tamaño de los archivos

Serie SonicWall TZ · inspeccionar conexiones SSL/TLS cifradas ... puertos y protocolos casi sin latencia y sin limitaciones en el tamaño de los archivos

Documents
Mantiene la VPN protegida - ESET · 2020. 3. 10. · Fortinet Fortigate SSL Juniper SSL Microsoft RRAS Microsoft RRAS with NPS OpenVPN Access Server Palo Alto SSL Sonicwall SSL Acerca

Mantiene la VPN protegida - ESET · 2020. 3. 10. · Fortinet Fortigate SSL Juniper SSL Microsoft RRAS Microsoft RRAS with NPS OpenVPN Access Server Palo Alto SSL Sonicwall SSL Acerca

Documents
Practica_cliente SSL Autenticacion

Practica_cliente SSL Autenticacion

Documents
INVENTARIO DINÁMICO PARA TANQUES - …acuraflow.com/wp-content/uploads/2017/05/AF_Inventario.pdf · Encriptación RSA y protocolos VPN y SSL/TLS son usados para garantizar la seguridad

INVENTARIO DINÁMICO PARA TANQUES - …acuraflow.com/wp-content/uploads/2017/05/AF_Inventario.pdf · Encriptación RSA y protocolos VPN y SSL/TLS son usados para garantizar la seguridad

Documents
Formación rrhh ssl 2013

Formación rrhh ssl 2013

Recruiting & HR
XP04/90789/00892 FUOC P03/75070/0212358 - … · A más, los protocolos SSL/TLS están diseñados con estos criterios adicionales: Eficiencia. Dos de las características de SSL/TLS,

XP04/90789/00892 FUOC P03/75070/0212358 - … · A más, los protocolos SSL/TLS están diseñados con estos criterios adicionales: Eficiencia. Dos de las características de SSL/TLS,

Documents
SSL, Secure Sockets Layer y Otros Protocolos Seguros para el

SSL, Secure Sockets Layer y Otros Protocolos Seguros para el

Documents
Seguridad ssl

Seguridad ssl

Education
Cartelera Comité SSL

Cartelera Comité SSL

Documents
Seguridad de la Información - CICOMRA 5 Heguiabehere... · Estándares y protocolos SSL/TLS – Encriptación para HTTP

Seguridad de la Información - CICOMRA 5 Heguiabehere... · Estándares y protocolos SSL/TLS – Encriptación para HTTP

Documents
SSL =8 (VWDSXEOLFDFLyQFLHQWt

SSL =8 (VWDSXEOLFDFLyQFLHQWt

Documents
Instalar servicios iis y ssl

Instalar servicios iis y ssl

Documents
Panda GateDefender eSeriesresources.pandasecurity.com/enterprise/documentation/e... · 2017. 6. 20. · Soporta los protocolos IPSec, SSL y L2TP, en modo cliente y servidor para PCs,

Panda GateDefender eSeriesresources.pandasecurity.com/enterprise/documentation/e... · 2017. 6. 20. · Soporta los protocolos IPSec, SSL y L2TP, en modo cliente y servidor para PCs,

Documents
Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

Seguridad en Gestión SSL/TLS con ECC y CIT · Seguridad en Gestión SSL/TLS con ECC y CIT. GlobalSign Webinar GESTIÓN COMPLETA DE ... Configurado para protocolos débiles Falta

Documents
Implementación y configuración de Access Point · Access Point, PCoIP, HTML Access y los protocolos WebSocket están seguros sin necesidad de ... protocolo subyacente de SSL/TLS

Implementación y configuración de Access Point · Access Point, PCoIP, HTML Access y los protocolos WebSocket están seguros sin necesidad de ... protocolo subyacente de SSL/TLS

Documents
Seguridad en Redes Protocolos Seguros - isa.uniovi.es · – En la capa de Transporte: SSL (TLS) – En la capa de Aplciación: PGP • Resumen. Índice Protocolos Seguros. 2 junio

Seguridad en Redes Protocolos Seguros - isa.uniovi.es · – En la capa de Transporte: SSL (TLS) – En la capa de Aplciación: PGP • Resumen. Índice Protocolos Seguros. 2 junio

Documents
Manual SSL v3

Manual SSL v3

Documents
Certificados digitales SSL y TLS - owasp.org · SSL/TLS • SSL en la capa de protocolos: Ref. SSL and TLS. Designing and Building Secure Systems. Introducción al SSL/TLS • Aplicaciones

Certificados digitales SSL y TLS - owasp.org · SSL/TLS • SSL en la capa de protocolos: Ref. SSL and TLS. Designing and Building Secure Systems. Introducción al SSL/TLS • Aplicaciones

Documents
Portafolio de ssl

Portafolio de ssl

Documents
Protocolo SSL de Rede

Protocolo SSL de Rede

Documents
Instalación y configuración - Xeroxdownload.support.xerox.com/pub/docs/DC_8000AP/... · SNTP y SSL/TLS Estos protocolos pueden ejecutarse simultáneamente en el mismo cable. Las

Instalación y configuración - Xeroxdownload.support.xerox.com/pub/docs/DC_8000AP/... · SNTP y SSL/TLS Estos protocolos pueden ejecutarse simultáneamente en el mismo cable. Las

Documents
Programa de Ssl Unitec

Programa de Ssl Unitec

Documents
Escenarios para configurar certificados SSL para View ... fileEscenarios para configurar conexiones SSL en View 4 1 Obtener certificados SSL de una entidad de certificación 5 Determinar

Escenarios para configurar certificados SSL para View ... fileEscenarios para configurar conexiones SSL en View 4 1 Obtener certificados SSL de una entidad de certificación 5 Determinar

Documents
SSL webinar OpenSRS

SSL webinar OpenSRS

Documents