HTTP seguro: SSL bajo Linux

SSL (Secure Socket Layer) es un protocolo cliente-servidor que permite conexiones seguras (confidencialidad, autentificación e integridad) a cualquier protocolo basado en TCP/IP, lo que se denomina "entunelar". Se usa normalmente con HTTP (formando HTTPS), para asegurar páginas web de comercio electrónico, entidades bancarias, etc. En Linux se utiliza la implementación SSL de OpenSSL (openssl.org, paquete openssl, archivo de configuración /etc/ssl/openssl.cnf).

Equivalencias en Windows: MS-IIS.

Cómo funciona SSL

El funcionamiento de SSL es muy similar a SSH:

El cliente solicita una conexión al servidor SSL, que escucha por defecto en el puerto 443 TCP.
Cliente y servidor comprueban las versiones del protocolo soportadas.
Cliente y servidor acuerdan los algoritmos a utilizar.
El servidor envía su clave pública al cliente.
El cliente genera la "clave de sesión" (válida sólo para esa sesión) y la envía al servidor encriptada con la clave pública del servidor.
A partir de ese momento, todo el tráfico se encripta con cifrado simétrico con la "clave de sesión".
Las claves públicas admiten certificados en los que se basa la autentificación.
Normalmente sólo se autentifica el servidor, mientras que el cliente se mantiene sin autentificar.
Se utiliza el valor hash de los datos transmitidos para garantizar la integridad de los mismos.

4 Comentarios en “HTTP seguro: SSL bajo Linux”

diego dice:

14-Mar-2008 19:43:17

Muy útil
gracias
senix dice:

14-May-2009 15:30:29

para traducir esto como lo puedo acer?
48dabef3e3fe0c51c6eeae3d393ca173
Bkrio dice:

06-Oct-2010 00:13:55

Muy buen post. Me ha sido muy útil. Gracias
Luisss dice:

21-Sep-2011 00:55:29

Muy buen Post, felicidades!!!

Deja un comentario

Estréllate y Arde

Páginas

Meta
- Iniciar Sesión
- RSS feed