¿Cómo funcionan los certificados digitales usando SSL?

SSL establece una conexión segura entre el servidor y el sitio web y el proceso de encriptación de información comprende unos pocos pasos técnicos, que son los siguientes.

Cliente Hola:

Un sitio web de cliente / cliente inicialmente intenta establecer una conexión con el servidor llamado Client Hello y pedirle detalles de identificación como número de versión SSL, configuración de cifrado.

Servidor Hola:

Después del cliente Hello, el servidor responde al cliente con una clave pública junto con una copia del certificado SSL, incluida la versión SSL, la configuración de cifrado y la información específica de la sesión llamada Server Hello.

Autenticación:

Ahora, un cliente autentica los detalles de un certificado, genera un secreto previo al maestro, lo cifra con la clave pública del certificado del servidor y lo envía de vuelta al servidor.

Descifrado:

El servidor descifra el secreto previo al maestro con su clave privada. Tanto el cliente como el servidor generan un secreto maestro con cifras acordadas.

Generar claves de sesión:

Después de generar el secreto maestro, tanto el cliente como el servidor generan claves de sesión para el cifrado y descifrado utilizados en el intercambio de información.

Transferencia de datos:

Tanto el cliente como el servidor ahora intercambiarán información cifrada.

Para obtener más información, consulte este artículo, que explica ¿Cómo funciona un certificado SSL? ¿Qué es un protocolo de enlace SSL?

¿Existen motores analíticos que funcionan sobre soluciones como nPulse's?

¿Qué tan común es que la computadora / teléfono inteligente de alguien sea hackeado y cuál es la reacción típica?

¿Qué tan malo sería si Apple construyera una puerta trasera para el FBI?

Quiero entrar en el campo de seguridad de la información? ¿Cuál es el mejor camino a seguir?

¿Cómo podemos monitorear todo el tráfico de los dispositivos respectivos conectados a una red wifi?

¿Deberíamos dejar de ejecutar servidores C en la red abierta?

Esta es una pregunta bastante vaga, pero daré lo mejor de mí.

Los certificados se basan en criptografía de clave asimétrica. Lo que esto significa es que cada persona genera dos claves. Una clave es una clave pública, y la otra es una clave privada. Los datos cifrados con la clave pública solo se pueden descifrar con la clave privada, y los datos cifrados con la clave pública solo se pueden descifrar con la clave pública. Una vez que una persona genera su par de claves, mantiene la clave privada como privada y entrega la clave pública a cualquiera que la solicite. Esto significa que cualquiera puede enviarles datos de forma segura cifrándolos con su clave pública.

Esto parece estar bien, pero cuando alguien te envía su clave pública, lo hacen sin seguridad, entonces, ¿cómo sabes que su clave pública no ha sido manipulada? Aquí es donde entran los certificados. Un certificado es una clave pública que ha sido firmada por un tercero de confianza mutua. Esto significa que el tercero ha cifrado la clave pública (junto con algunos metadatos sobre a quién pertenece), con su clave privada. Ahora, cualquiera puede descifrar el certificado utilizando la clave pública de terceros de confianza. Esto permite que cualquiera sepa que el tercero debe haber creado el mensaje, lo que significa que la clave pública en realidad pertenece a la persona que dice que sí. Ahora, cuando cifra datos con su clave pública, sabe que solo ellos podrán leerlos.

Jason Parms

Un SSL – Secure Socket Layer es un protocolo de seguridad para proteger los sitios web y los datos transmitidos entre el servidor web y el navegador web.

Hay tres claves que se utilizan para establecer una conexión SSL segura: clave pública, clave privada y clave de sesión . Si alguna información se cifra con la clave pública, solo se puede descifrar con la clave privada similar y viceversa.

Básicamente, el proceso de cifrado y descifrado con clave pública y claves privadas consume mucha potencia de procesamiento, sin embargo, utilizaron “SSL Handshake” para crear una clave de sesión simétrica. Se utiliza para cifrar todos los datos transmitidos una vez que se establece la conexión segura.

Leer más sobre

” Cómo funciona el certificado SSL” en: https://aboutssl.org/how-ssl-cer …

” Cómo funciona la firma de código ” – ¿Cómo funciona la firma de código?

Benjamin Chaney

He estado tratando de entender cómo funciona SSL. En lugar de Alice y Bob, consideremos la comunicación con el cliente y el servidor. El servidor tiene un certificado digital adquirido de una CA. También cuenta con claves públicas y privadas. El servidor quiere enviar un mensaje al Cliente. La clave pública del servidor ya está disponible para el cliente.

Suponiendo que se complete el protocolo de enlace SSL.

Servidor al Cliente :

El servidor adjunta su clave pública al mensaje.
Ejecuta la función hash en (mensaje + clave pública). Los resultados se conocen como HMAC.
Cifre HMAC usando su clave privada. El resultado se llama firma digital.
Envíelo al cliente junto con el certificado digital.
El cliente comprueba el certificado y descubre que proviene del servidor esperado.
Descifra HMAC utilizando la clave pública del servidor.
Ejecuta la función hash en (mensaje + clave pública) para obtener el mensaje original.

Cliente a servidor

El cliente ejecuta la función hash en (mensaje + clave pública) y luego encripta utilizando la misma clave pública.
El servidor descifra usando una clave privada, ejecuta la función hash en los datos resultantes para obtener el mensaje.

Avíseme si mi comprensión es correcta.

Recurso relacionado:

Administrador de certificados para empresas

Biren Desai

Después de comprar el Certificado SSL de una Autoridad de certificación, el Comerciante debe completar el siguiente proceso.

Generando Certificado SSL
Generando CSR
Generando clave privada

Ahora, después de completar el Certificado SSL, CSR y el proceso de generación de Clave privada; El siguiente paso es la validación.

El comerciante envía documentos de la Organización Legal a la Autoridad de Certificación según sus requisitos.
La Autoridad de Certificación comienza a revisar los documentos legales del Comerciante.
La CA también verifica el estado comercial del comerciante a través de algunos recursos en línea y utilidades de bases de datos.
Después del proceso de verificación de documentos, CA verifica si el comerciante tiene la clave privada.
La CA ahora verifica la clave pública del comerciante.
Después de que CA se asegure de que el Comerciante sea genuino, aprueba su Solicitud de Certificado SSL y los Signos y emite el Certificado SSL y la clave pública.

Una vez que la Autoridad de Certificación emite el Certificado SSL, el comerciante puede instalarlo en su servidor.

Después de la instalación exitosa del Certificado SSL, cuando un usuario intenta acceder al sitio web del Comerciante, el navegador realiza el siguiente proceso para activar la sesión segura, que muestra cómo funciona el Certificado SSL en los navegadores.

Chequea aquí…. La respuesta de Mit Gajjar a ¿Cómo funciona SSL y el certificado del sitio web?

Benjamin Chaney

Básicamente, los certificados SSL encriptan los datos que van desde su computadora al sitio web de destino y viceversa:

su navegador conecta el servidor (su sitio web de destino) en un puerto SSL;
el servidor devuelve su clave pública; el cliente (su navegador) decide si está bien continuar: comprueba si la clave pública no ha caducado y si está verificada o “firmada” por una autoridad de certificación de terceros de confianza, cuyo trabajo es verificar la aplicación del servidor para un certificado SSL digital;
si el cliente decide confiar en el certificado, envía su clave pública al servidor;
luego el servidor crea el mensaje cifrado, usando la clave pública del cliente y la clave privada del servidor, y envía el mensaje de vuelta al navegador;
el navegador del cliente descifra el mensaje;
ahora el cliente y el servidor han establecido una conexión segura.

Biren Desai

Un certificado SSL es un protocolo seguro que establece una conexión segura entre un navegador web y un servidor web. Cada certificado SSL consta de un par de claves, clave pública y privada.

Cuando un navegador web intenta conectarse a un sitio web seguro, el servidor comparte la clave pública con el navegador web para establecer una conexión cifrada.

El navegador web confirma que reconoce y confía en el emisor del Certificado SSL.

Por lo tanto, comienza una sesión segura que protege su información confidencial.

Leer más ¿Cómo funciona el certificado SSL?

Jason Parms

El certificado SSL utiliza tecnología de cifrado de clave pública para la autenticación. El cifrado de clave pública requiere que se genere una clave pública y una clave privada para una aplicación.

Los datos cifrados con una clave pública solo se pueden descifrar con su clave privada.

La clave privada se almacena en un archivo de base de datos de claves que está protegido con contraseña. Solo el propietario de la clave privada puede acceder a ella para descifrar mensajes cifrados con la clave pública correspondiente.

Para más información;

Firma de certificado digital | Certificado de correo electrónico gratuito

Biren Desai

Ya le he escrito una respuesta. Aquí está el enlace: Respuesta del usuario de Quora a ¿Qué es SSL? Explica qué es el certificado SSL / TLS y cómo funciona. Espero que ayude.

Biren Desai

More Interesting

Cómo aplicar mi capacitación sobre fraude a la ciberseguridad

¿Cuál es la mejor manera de evitar el malware?

¿Necesitas un antivirus en una MacBook Pro?

¿Cuáles son las últimas estadísticas del mercado indio de seguridad cibernética?

Cómo evitar que alguien descubra la contraseña del administrador en Windows 7

¿El programa antivirus gratuito AVG está ralentizando mi computadora portátil o podría ser otra cosa?

¿Cómo funciona el método ortodoxo oriental de bendecir computadoras contra virus?

¿Cómo creamos archivos Adobe PDF protegidos con contraseña?

He encontrado la información de que Geevv es un malware que se propaga a través de paquetes de software. ¿Es esto cierto? ¿Y debo eliminar Geevv de mi navegador?

¿Hay algún riesgo al usar 1Password?