en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

en English
X

Select Language

Powered by Google TranslateTranslate

We hope you will find the Google translation service helpful, but we don’t promise that Google’s translation will be accurate or complete. You should not rely on Google’s translation. English is the official language of our site.

El SSL /TLS Apretón de manos: una visión general

Qué es un SSL /TLS ¿Apretón de manos?

An SSL /TLS apretón de manos es una negociación entre dos partes en una red, como un navegador y un servidor web, para establecer los detalles de su conexión. Determina qué versión de SSL /TLS se utilizará en la sesión, cuyo conjunto de cifrado cifrará la comunicación, verifica el servidor (y a veces también el cliente) y establece que existe una conexión segura antes de transferir datos.

Afortunadamente, todo esto sucede en segundo plano: cada vez que dirige su navegador a un sitio seguro, se produce una interacción compleja para asegurarse de que sus datos estén seguros.

Esa es la versión simple. Puede notar que una docena de descripciones se ajustarán más o menos a este formato, mientras que difieren en detalle de una docena de formas diferentes, a veces de manera confusa. Echemos un gráfico que muestre un modelo amplio de cómo un TLS el apretón de manos funciona, ¿de acuerdo?

¿Necesitas un certificado? SSL.com lo tiene cubierto. Compara opciones aquí para encontrar la mejor opción para usted, desde S/MIME y certificados de firma de código y más.

HAZ TU PEDIDO

SSL obligatorio /TLS Gráfico de apretón de manos

Todo SSL /TLS-los sitios relacionados tienen su propia versión de un diagrama de protocolo de enlace - ¡aquí está el nuestro! (Haga clic para ampliar).

SSLTLS_apretón de manos

Aclaremos un poco de confusión, si podemos

Alguna confusión sobre cómo SSL /TLS el trabajo de apretón de manos se debe a que el apretón de manos es solo el preludio a la propia sesión real y segura. Intentemos abordar algunos puntos comunes:

Cifrado asimétrico vs simétrico 

El apretón de manos en sí usa cifrado asimétrico - Se utilizan dos claves independientes, una pública y otra privada. Dado que los sistemas de cifrado asimétrico tienen una sobrecarga mucho mayor, no se pueden utilizar para brindar seguridad en el mundo real a tiempo completo. Por lo tanto, la clave pública se utiliza para el cifrado y la clave privada para el descifrado solo durante el protocolo de enlace, lo que permite a las dos partes configurar e intercambiar de forma confidencial una "clave compartida" recién creada. La propia sesión utiliza esta única clave compartida para realizar cifrado simétrico, y esto es lo que hace posible una conexión segura en la práctica real (la sobrecarga es mucho menor). Entonces la respuesta completa y correcta a "¿Es SSL /TLS cifrado asimétrico o simétrico? " is "Primero uno, luego el otro."

¿Qué es un "conjunto de cifrado"?

El apretón de manos en sí tiene múltiples etapas, cada una administrada de acuerdo con diferentes reglas. Los detalles se pueden encontrar aquí, pero la esencia es que en lugar de una serie de negociaciones separadas de ida y vuelta (sobre qué claves usar, cómo cifrar el apretón de manos en sí, cómo autenticar el apretón de manos, etc.), las partes pueden acordar utilizar un "Conjunto de cifrado" - una selección o kit preexistente de componentes acordados. (Recuerde que el cifrado asimétrico es costoso en términos de tiempo y recursos: el uso del conjunto de cifrado como atajo acelera el apretón de manos en sí). TLS las especificaciones permiten bastante cantidad de suites de cifrado, y el cliente y el servidor casi siempre tendrán acceso a uno que ambos puedan emplear.

Apretón de manos básico vs mutuamente autenticado

Otro punto confuso es que el modelo básico que describimos anteriormente permite al cliente verificar el servidor y la gran mayoría de las sesiones aseguradas por TLS solo requiere esto. Sin embargo, algunas suites de cifrado requerirán que el cliente Además, enviar un certificado y una clave pública para la autenticación mutua de ambas partes. Esta autenticación bidireccional Por supuesto, agregará gastos generales al apretón de manos; sin embargo, en algunos casos (por ejemplo, cuando dos bancos están negociando una conexión segura para transferencias de fondos), el conjunto de cifrado insistirá en ello y la seguridad adicional se considera que vale la pena.

Las diferentes sesiones tendrán diferentes parámetros de seguridad.

Cada nuevo apretón de manos crea una nueva sesión, y la configuración utilizada en una puede diferir drásticamente de otra según el conjunto de cifrado elegido. Esta es una de las razones por las que existen tantas iteraciones diferentes de ese maldito gráfico de apretón de manos, y por qué estamos dando una descripción bastante amplia aquí. También sepa que las sesiones pueden establecer parámetros que pueden no ser exactamente lo que espera. Dependiendo del conjunto de cifrado, algunos pasos pueden ser adicional (como el requisito de autenticación bidireccional) o ausente. De hecho, en realidad hay suites de cifrado que negocian una sesión para usar sin encriptación alguna. (Sí, lo sabemos, una conexión HTTPS a través del puerto 443 que decide enviar datos de forma clara tampoco tiene sentido para nosotros. SSL.com te recomienda encarecidamente no haz esto, solo ten en cuenta que está en el ámbito de lo posible).

Esperamos que esta información lo ayude a comprender el TLS proceso de apretón de manos. Háganos saber si tiene preguntas o comentarios; recuerde, SSL.com cree que una Internet más segura es una Internet mejor ".

Suscríbase al boletín de SSL.com

No te pierdas los nuevos artículos y actualizaciones de SSL.com