¿Qué es el cifrado si hablo de la capa 6 de OSI?

¡Bien!
La capa 6 del modelo OSI es la capa de presentación. Esta capa es única ya que es responsable de la presentación de la información. Su función es actuar como traductor y convertir datos de un formato a otro. Si está pensando en formatos como ASCII, EBCDIC o JPEG, está en lo correcto; Sin embargo, la capa de presentación también se puede utilizar para el cifrado. Un ejemplo de esto es Secure Sockets Layer (SSL). Este protocolo fue desarrollado para actuar como una solución criptográfica para la protección de datos en tránsito. SSL reside debajo de la capa de aplicación pero arriba de la capa de transporte. Debido a que SSL juega un papel tan importante en la seguridad de los datos, este es el enfoque de este artículo.

SI hablo del pasado:
Netscape desarrolló SSL en 1994 como un medio para asegurar la comunicación de la red. Específicamente, SSL fue diseñado para proteger los datos que se transportan entre un navegador web y un servidor web. SSL ofrece a las empresas un medio de comercio electrónico seguro. Si bien SSL no es un estándar de la industria, ya que fue desarrollado por Netscape, Transport Layer Security (TLS) sí lo es. TLS fue desarrollado por Internet Engineering Task Force (IETF). La versión actual de TLS es 1.1 y se describe en RFC 4346. Los programas que usan TLS funcionan de manera muy similar a los que usan SSL. En general, SSL y TLS son intercambiables. Ambos servicios siguen un proceso estándar de comunicación para establecer comunicación:

  1. Un cliente utiliza un navegador web para contactar con un servidor web que aloja una URL segura.
  2. El servidor web responde a la solicitud del cliente y envía el certificado digital del servidor al navegador web. El certificado X.509 es el tipo más utilizado.
  3. El cliente ahora verifica que el certificado sea válido y correcto. Los certificados son emitidos por autoridades conocidas como Thawte o Verisign. Este paso es importante porque el certificado autentica la organización del servidor web como legítima.
  4. Una vez que se valida el certificado, el cliente genera una clave de sesión única, que se utilizará para cifrar todas las comunicaciones con el servidor web.
  5. El cliente ahora cifra la clave de sesión con la clave pública del servidor web, que se transmitió con el certificado digital. El uso de la clave de sesión del servidor web garantiza que solo el servidor web pueda descifrar los datos.
  6. En este punto, se establece una sesión segura y ambas partes pueden comunicarse a través de un canal seguro.

Este proceso de saludo permite a las entidades comunicarse con confianza. El cliente y el servidor web en realidad pasan los datos de un lado a otro como lo harían normalmente, utilizando TCP. La diferencia es que el tráfico de datos correspondiente está encriptado. También se incluyen algunos controles para garantizar la integridad del mensaje. Esto le da a ambas partes la confianza de que la información no ha sido alterada en tránsito.

Amenazas de capa 6

Podemos depositar un alto nivel de confianza en SSL y TLS, pero existen amenazas. Dos de los más probables pueden clasificarse como ataques de certificados falsos y ataques de hombre en el medio. Los ataques de certificados falsos requieren que el atacante proporcione al cliente un certificado falso. Los clientes deben notar este ataque: recibirán una advertencia de diálogo emergente sobre un problema con el certificado. El certificado es muy similar a un certificado real, excepto que no está firmado por una autoridad de certificación confiable. Los ataques de hombre en el medio son difíciles porque el atacante debe interceptar la comunicación entre el cliente y el servidor. El atacante luego reemplaza las claves legítimas con las suyas.

Aunque estos ataques contra SSL son posibles, una amenaza mucho mayor proviene de las empresas que han decidido no usar cifrado y simplemente pasan la información de sus clientes en texto claro. A fin de cuentas, los protocolos como SSL y TLS han demostrado ser muy competentes.

PARA Aprender sobre Redes Suscríbete a mi canal

Saludos
Adithya Srivastava
Canal de YouTube: parada de redes

Related Content

¿Se les permite a los ISP controlar el tráfico (descartar paquetes) cuando el suscriptor cruza el límite de datos a alta velocidad? ¿No deberían dar forma al tráfico para que no desconectemos las conexiones existentes debido a la vigilancia?

Respuesta de : Host de destino inalcanzable, ¿es esta IP la puerta de enlace predeterminada desde mi PC al primer enrutador?

Si un cliente solo puede hablar TCP y un servidor solo puede hablar UDP, ¿será posible o no la comunicación entre ellos?

Controlador lógico programable (PLC): ¿Cómo se puede configurar la transmisión de datos de Unitronics v350 a través de TCP / IP de modo que cualquier caja de Linux pueda recibirla?

¿Es posible saber cuántas personas están usando la misma dirección IP pública?

More Interesting

¿Podemos rastrear la IP del remitente original cuando solo tenemos una copia reenviada?

¿Cuál es la necesidad de un protocolo de ventana deslizante en un pagador de enlace de datos?

Cuando falla una conexión de socket TCP, ¿cómo aprenden los dos extremos sobre el motivo exacto del fallo?

¿Cómo funciona realmente Port no en TCP?

¿Por qué tantos números de puertos TCP bajos siguen sin asignar?

¿Qué significa el sistema abierto en un modelo OSI?

Si se recibe un paquete que no está destinado a esa subred, ¿a dónde será dirigido?

¿Es más fácil administrar una red usando DHCP o configurando una dirección IP manualmente? ¿Por qué?

¿Qué es el UDP?

¿Hay alguna forma de cambiar mi IP para evitar hackers?

¿Cuál es la diferencia entre la dirección IP y el número de puerto?

¿Qué es una capa de aplicación (Capa 7) en un modelo OSI?

¿Qué se entiende por capa de conexión de seguridad?

¿Puedo obtener una dirección IP con solo un número de teléfono?

¿Qué problema resuelve un socket de red?