Para ello los navegadores utilizan SSL. Un sistema que proporciona autenticación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. Desarrollado por Netscape, SSL versión 3.0 se publicó en 1996
Empresas como Visa, MasterCard, American Express y muchas de las principales instituciones financieras han aprobado SSL para el comercio sobre Internet.
SSL opera de una manera modular: sus autores lo diseñaron extensible, con soporte para compatibilidad hacia delante y hacia atrás, y negociación entre las partes (Usuario a usuario).
El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un código de autenticación del mensaje MAC.
Cuando se inicia la conexión, el nivel de registro encapsula otro protocolo, el protocolo handshake. El cliente envía y recibe varias estructuras de este tipo:
- Envía un mensaje ClientHello especificando una lista de conjunto de cifrados, métodos de compresión y la versión del protocolo SSL más alta permitida. Éste también envía bytes aleatorios que serán usados más tarde (llamados Challenge de Cliente o Reto). Además puede incluir el identificador de la sesión.
- Después, recibe un registro ServerHello, en el que el servidor elige los parámetros de conexión a partir de las opciones ofertadas con anterioridad por el cliente.
- Cuando los parámetros de la conexión son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves públicas de cifrado seleccionadas). El servidor puede requerir un certificado al cliente, para que la conexión sea mutuamente autentificada.
- Cliente y servidor negocian una clave secreta (simétrica) comúnmente llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con un password público que es descifrado con la contraseña privada de cada uno.
Estas definiciones en Wikipedia aclaran un poco el proceso, en sucesivos artículos vamos a mostrar el intercambio Diffie-Hellman y un caso de estudio con éxito.
*Las empresas y o productos mencionados son marcas y productos registrados de sus respectivas empresas. Si lo desea puede escribirle al autor a ocalle@ar.inter.net
 |
|
| Índice del Artículo |
|---|
| Mas allá de los puertos |
| Página 2 |
| Página 3 |
| Ver el artículo completo |
Página 3 de 3
Autenticar o no autenticar
Cuando se trata de autenticar, las empresas que desarrollan productos anexan cada vez más diferentes modelos de seguridad, en lo que respecta al nivel de seguridad, robustez de la contraseña y nuevos gotchas.
El usuario debe autenticarse cada vez que inicia su computador, ahora bien, una vez que la sesión esta iniciada existen vulnerabilidades que pueden usar ese acceso en el tiempo que la persona fue a almorzar y dejó el equipo solo.
Una buena idea que recomiendan los profesionales, es que el sistema cierre el inicio y quede a la espera de un nuevo usuario y contraseña, esto a los fines del operador resulta tedioso, ya que para volver a iniciar el logon el sistema debe cargar varias aplicaciones iniciales, demorando un tiempo considerable en conectarse a la red de la empresa.
En una red local se puede predecir quién está en la misma red, pero utilizando Internet no se sabe si es cierto que el servidor o la computadora del otro lado es válida.
Otros temas de interés
|
|
Empresas como Visa, MasterCard, American Express y muchas de las principales instituciones financieras han aprobado SSL para el comercio sobre Internet.
SSL opera de una manera modular: sus autores lo diseñaron extensible, con soporte para compatibilidad hacia delante y hacia atrás, y negociación entre las partes (Usuario a usuario).
El protocolo SSL intercambia registros; opcionalmente, cada registro puede ser comprimido, cifrado y empaquetado con un código de autenticación del mensaje MAC.
Cuando se inicia la conexión, el nivel de registro encapsula otro protocolo, el protocolo handshake. El cliente envía y recibe varias estructuras de este tipo:
- Envía un mensaje ClientHello especificando una lista de conjunto de cifrados, métodos de compresión y la versión del protocolo SSL más alta permitida. Éste también envía bytes aleatorios que serán usados más tarde (llamados Challenge de Cliente o Reto). Además puede incluir el identificador de la sesión.
- Después, recibe un registro ServerHello, en el que el servidor elige los parámetros de conexión a partir de las opciones ofertadas con anterioridad por el cliente.
- Cuando los parámetros de la conexión son conocidos, cliente y servidor intercambian certificados (dependiendo de las claves públicas de cifrado seleccionadas). El servidor puede requerir un certificado al cliente, para que la conexión sea mutuamente autentificada.
- Cliente y servidor negocian una clave secreta (simétrica) comúnmente llamada master secret, posiblemente usando el resultado de un intercambio Diffie-Hellman, o simplemente cifrando una clave secreta con un password público que es descifrado con la contraseña privada de cada uno.
Estas definiciones en Wikipedia aclaran un poco el proceso, en sucesivos artículos vamos a mostrar el intercambio Diffie-Hellman y un caso de estudio con éxito.
*Las empresas y o productos mencionados son marcas y productos registrados de sus respectivas empresas. Si lo desea puede escribirle al autor a ocalle@ar.inter.net
| < Claves para una oportuna inversión | Soluciones contra fuego, en su propia lucha > |
|---|
|
Nuevas Soluciones
|
Noticias Recientes
|
Patrocinadores
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
 |
|
Para el mes de agosto se pretende iniciar la obra de una ampliación, en un área lateral donde esta ubicado el hotel. La cual tendrá un salón de eventos, habitaciones, spa y un gimnasio.
Para saber... Leer más... |
|
En un año aproximadamente, en una torre anexa al hotel acondicionaran para tener habilitadas 26 habitaciones entre matrimoniales, sencillas y suites. Y el área de un restaurante con capacidad para 70...
Para saber más, favor Leer más... |
|
RESTAURANTE PARA 100 COMENSALES [ ] May 2012 A mediados del mes de junio de 2012, implementaran un restaurante con capacidad para 100 comensales, con todo su equipamento completo (mesas, sillas, cristalería, mantelería, vajillas, cubiertos,...
Para saber más, favor Leer más... |
|
REMODELACIÓN DE TODAS LAS VILLAS [ ] May 2012 Se inicio en el mes de marzo la remodelación de todas las villas, y se esta ejecutando 2 villas por mes. Cada villa tiene una capacidad para 6 u 8 personas, (cocina, dos habitaciones, terraza,...
Para... Leer más... |
|
NUEVA COCINA Y RESTAURANTE [ ] May 2012 En un mediano plazo (2013), se adicionara una cocina y un restaurante para 40 comensales, con su dotación completa tanto la cocina como el restaurante.
Para saber más, favor Leer más... |
|
|
