|
Protocolo y certificado SSL
SSL significa Secure Sockets Layer. El protocolo SSL fue desarrollado por Netscape para permitir que las aplicaciones se comuniquen a través de una red de manera privada y segura, desalentando el espionaje, la falsificación y la falsificación. El SSL funciona en dos protocolos. El protocolo de grabación controla el flujo de datos entre el cliente y el servidor de una sesión de SSL. El protocolo Handshake se utiliza para autenticar, cifrar y descifrar los datos de la sesión.
Certificado SSL
Los certificados SSL se utilizan para cifrar los intercambios de datos entre el cliente y el servidor. Sin certificados, no puede usar conexiones SSL. Un certificado digital, emitido por una Autoridad de certificación (CA), se puede asignar a uno o a ambos extremos mediante SSL. El certificado digital contiene una clave pública y cierta información de identificación que ha firmado una autoridad de certificación de confianza.
Un certificado SSL contendrá información sobre el emisor del certificado, su propietario y las fechas de validez del certificado. Los certificados SSL se pueden utilizar para los siguientes propósitos:
- Autenticación: Identifique el cliente o servidor.
- Intimidad: Esto garantiza que la información esté disponible para los usuarios previstos.
- Cifrado: Datos confidenciales como los mensajes de correo electrónico, los archivos que se transfieren se pueden cifrar con una clave, de modo que los lectores no autorizados no puedan leer el mensaje.
- Firmas digitales: Esto proporciona una fuerte evidencia de que los datos no han sido alterados desde que se firmó y confirma la identidad de la persona.
Cómo funciona el protocolo de enlace SSL
- Paso 1: El cliente se conecta a un servidor, protegido con SSL. El cliente solicita al servidor que se identifique.
- Paso 2: El servidor envía una copia de su Certificado SSL, incluida la clave pública del servidor.
- Paso 3: El cliente verifica la raíz del certificado con una lista de entidades emisoras de certificados de confianza y que el certificado no está vigente, no se ha revocado y que su nombre común es válido para el servidor al que se está conectando. Si el cliente confía en el certificado, crea, cifra y envía una clave de sesión simétrica utilizando la clave pública del servidor.
- Etapa 4: El servidor descifra la clave de sesión simétrica con su clave privada y devuelve un acuse de recibo con la clave de sesión para iniciar la sesión cifrada.
- Paso 5: El servidor y el cliente ahora cifran todos los datos transmitidos con la clave de sesión.
¿Qué es un Certificado SSL no válido?
Algunos de los motivos por los que se muestra un certificado SSL no válido son:
- Cuando los detalles del certificado están incompletos debido a una mala configuración del servidor.
- Cuando la aplicación no puede verificar la identidad del servidor.
- Cuando la aplicación detecta que se está conectando a un servidor diferente que se hace pasar por un servidor que usted especificó, posiblemente obtenga su información confidencial.
Si se recibe una excepción del lado del servidor para el emisor, el propietario o las fechas, Auto FTP Manager se mostrará Inválido contra el primer campo de la sección respectiva en el certificado como se muestra arriba. Para algunas excepciones desconocidas, Auto FTP Manager mostrará el Certificado inválido pero sin ningún Inválido etiqueta.
|