1. No category

Funcionamiento
1) El navegador intenta conectarse
al sitio web protegido con SSL.
¿Qué es SSL/TLS? Avance hacia TLS
 SSL (Secure Sockets Layer), es un
Las primeras implementaciones de SSL
podían usar claves simétricas con un
máximo de sólo 40-bit, por lo que era
suficientemente pequeña para ser
“rota” por un ataque de fuerza bruta.
el
protocolo que hace uso de
certificados
digitales
para
establecer comunicaciones seguras
a través de Internet.
3) El servidor envía al navegador
una copia de su certificado SSL.
 Sustituido por TLS (Transport Layer
4) El navegador comprueba
si
confía en el certificado SSL. De
ser así, envía un mensaje al
servidor.
Historia
2) El navegador solicita
que
servidor web se identifique.
5) El servidor reenvía
un
reconocimiento
firmado
digitalmente para iniciar una
sesión cifrada con SSL.
6) Los datos cifrados se comparten
entre el navegador y el servidor.
Security) basado en SSL
totalmente compatibles.
y
son
El protocolo SSL fue desarrollado
originalmente por Netscape
 La versión 1.0 no fue publicada
 La versión 2.0 se presentó en 1995
pero "contenía una cantidad de
fallas de seguridad”
 La versión SSL 3.0 en 1996
SSL 3.0: Fue un rediseño completo del
protocolo producido por Paul Kocher,
quien trabajó con los ingenieros de
Netscape



TLS 1.0 (SSL 3.1)
TLS 1.1 (SSL 3.2)
TLS 1.2 (SSL 3.3)
Verificación
certificado
de
validez
del
 Integridad
 Vigencia
 Verifica emisor del certificado
Ataques a SSL/TLS
Recomendaciones
 Ataques de reversión de Versiones
 Evita hacer uso de computadoras y
 Ataque de Renegociación (2009)
 Ataque
BEAST (2002 y aplicado en
2012)
 Ataques CRIME y BREACH
 Ataque RC4 (2013)
 Ataques de relleno (2013)
redes públicas
seguras)
(para
conexiones
un antivirus y
mantenerlo actualizado.
actualizado
el
procura
navegador
web.
 Verifica la vigencia del certificado.
 Ataque de truncamiento (2013)
 Falla Heartbleed (2012)  Ataque POODLE (2014)
SSL/TLS
 Instala
 Tener
Arana Hernández Sergio Cubias Ramos Oscar González Rodríguez Mario Eduardo