¿Qué empresa fue diseñada y desarrollada originalmente por el protocolo de seguridad SSL?
El protocolo SSL fue propuesto y promovido por primera vez por Netscape en 1994. En ese momento, los riesgos de seguridad de la red eran cada vez más graves y la gente necesitaba urgentemente un protocolo que garantizara la seguridad de los datos para proteger su información y sus transacciones en línea. El protocolo SSL de Netscape nació y se aplicó rápidamente a dispositivos de red como servidores y navegadores, y se promocionó ampliamente en todo el mundo.
Es un protocolo de seguridad basado en TCP/IP y utiliza tecnología de clave pública. SSL admite ampliamente varios tipos de redes y proporciona tres servicios de seguridad básicos, todos los cuales utilizan tecnología de clave pública.
La ventaja del protocolo SSL es que es independiente del protocolo de capa de aplicación. Los protocolos de capa de aplicación de alto nivel (como HTTP, FTP, Telnet, etc.) se pueden crear de forma transparente sobre el protocolo SSL. El protocolo SSL completa el algoritmo de cifrado, la negociación de la clave de comunicación y la autenticación del servidor antes de la comunicación del protocolo de capa de aplicación. Posteriormente, los datos transmitidos por el protocolo de capa de aplicación se cifran para garantizar la privacidad de la comunicación.
Servicio de seguridad SSL
1. La confidencialidad de la información se logra mediante el uso de tecnología de clave pública y clave simétrica. Todos los servicios entre clientes y servidores SSL se cifran utilizando las claves y algoritmos establecidos durante el protocolo de enlace SSL. Esto evita que algunos usuarios realicen escuchas ilegales utilizando herramientas de rastreo de paquetes IP. Si bien el rastreo de paquetes aún puede capturar el contenido de la comunicación, no puede descifrarlo.
2. La integridad de la información garantiza la realización de todos los objetivos comerciales de SSL. Debe asegurarse de que el contenido de la información entre el servidor y el cliente no esté dañado. SSL proporciona servicios de integridad de la información mediante el uso de intercambio de secretos y un conjunto de funciones hash.
3. Autenticación bidireccional, el proceso de identificación mutua entre el cliente y el servidor. Sus números de identificación están codificados con la clave pública y sus números de identificación se intercambian durante el protocolo de enlace SSL. Para verificar que el titular del certificado es su usuario legítimo (no un impostor), SSL requiere que el titular del certificado identifique digitalmente los datos intercambiados durante el protocolo de enlace. El titular del certificado identifica toda la información y los datos, incluido el certificado, para demostrar que es el propietario legítimo del certificado. Esto evita que otros usuarios utilicen el certificado con seudónimos.
4.Los servicios de seguridad SSL deben ser lo más transparentes posible para los usuarios finales. Normalmente, los usuarios pueden conectarse a un host SSL haciendo clic en un botón o enlace en su escritorio. A diferencia de las aplicaciones de conexión HTTP estándar, el puerto predeterminado para un host de red típico que admite conexiones SSL es 443, no 80.