dcsimg

SSL - Capa de sockets seguros

SSL (pronunciado como letras separadas) es la abreviatura de Secure Sockets Layer.

Secure Sockets Layer (SSL) es un protocolo desarrollado por Netscape para transmitir documentos privados a través del Internet. SSL usa un criptográfico sistema que usa dos llaves to cifrar datos: una clave pública conocida por todos y una clave privada o secreta que solo conoce el destinatario del mensaje.

URL de SSL

Más navegadores web soporta SSL, y muchos sitios web utilice el protocolo para obtener información confidencial del usuario, incluidos los números de tarjetas de crédito. Por convención, URLs que requieren una conexión SSL comienzan con https: en lugar de http :.

¿Qué es la comparación de compras?

Cómo funciona SSL

Cuando una navegador web intenta conectarse a un sitio web mediante SSL, el navegador primero solicitará al servidor web que se identifique. Esto solicita al servidor web que envíe al navegador una copia del Certificado SSL. El navegador comprueba si el certificado SSL es de confianza; si el certificado SSL es de confianza, el navegador envía un mensaje al servidor web. Luego, el servidor responde al navegador con un reconocimiento firmado digitalmente para iniciar un SSL cifrado sesión. Esto permite compartir datos cifrados entre el navegador y el servidor. Puede notar que su sesión de navegación ahora comienza con https (y no http).

HTTP seguro (S-HTTP)

Otro protocolo para transmitir datos de forma segura a través del Red mundial is HTTP seguro (S-HTTP). Mientras que SSL crea una conexión segura entre un cliente y un servidor, a través del cual se puede enviar cualquier cantidad de datos de forma segura, S-HTTP está diseñado para transmitir mensajes individuales de forma segura. SSL y S-HTTP, por lo tanto, pueden verse como tecnologías complementarias en lugar de competidoras. Ambos protocolos fueron aprobados por la Grupo de trabajo de ingeniería de Internet (IETF) tener un estándar.

SSL 3.0 Vulnerable y obsoleto

SSL versión 3.0 se basa en el borrador de 1996. En 2014, la versión 3.0 de SSL se consideró vulnerable debido a los ataques POODLE (Padding Oracle On Downgraded Legacy Encryption). Estos ataques permitieron el robo de cookies HTTP seguras o el contenido del encabezado de autorización HTTP de comunicaciones degradadas. En la actualidad, SSL 3.0 se considera obsoleto y ha sido reemplazado por Transport Layer Security (TLS), pero todavía se implementa ampliamente.

donde comprar DVD de doble capa

Pasando de SSL a TLS

Secure Sockets Layer (SSL) es el predecesor de Seguridad de la capa de transporte (TLS). TLS es un grupo de trabajo de ingeniería de Internet (IETF) protocolo de seguimiento de estándares que se basa en las especificaciones SSL anteriores.

Lectura recomendada: Aprender más acerca de Seguridad de la capa de transporte (TLS) en esta definición de biblioteca en línea.

¿Qué es el sistema binario en la computadora?