Brainscape's Knowledge GenomeTM


Top Flashcards (Certified)
All Flashcards

Seguridad Informática > SSL/TLS > Flashcards

SSL/TLS Flashcards

1
Q

Introducción a SSL/TLS

A

Secure Sockets Layer es un protocolo de comunicación que consiste en establecer una comunicación segura (cifrada) entre dos aplicaciones, sistemas, personas o servidores. Para esto se tenía que establecer una confianza entre ambos autenticandose.

SSL se ha quedado anticuado, con las nuevas tecnologías se han producido varios fallos, por eso en 1995 salió SSL 2.0, seguido 3.0 y después TLS 1.0 (seguridad de la capa de aplicaciones) añadiendo el certificado digital

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
2
Q

Terminología de SSL/TLS

A

Cuando lees SSL o SSL/TLS en realidad SSL está obsoleto, se está refiriendo a que usa el protocolo o certificado TLS, su sucesor

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
3
Q

Objetivo SSL/TLS

A

El objetivo TLS es poder establecer una conexión segura en la capa de aplicación, cifrada y con las dos partes autenticadas, añadiendo el certificado digital, para facilitar el enlace en la comunicación entre servidores web y clientes web

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
4
Q

HTTPS

A

HTTP es un protocolo de comunicaciones de WWW, este no es seguro, pero HTTPS si, ya que es S de secure, HTTPS es básicamente HTTP que use el SSL/TLS, para tener esa S significa que ha obtenido el certificado digital SSL/TLS, que indica que cumple con los estándares de seguridad. Para establecer una conexión segura el cliente le pide el certificado al servidor, para posteriormente cifrar el canal de comunicaciones

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
5
Q

Handshake/Protocolo de enlace

A

El handshake o protocolo de enlace es un proceso que se hace cuando un cliente se comunica con un sitio al cual un navegador le ha concedido el certificado SSL/TLS, es decir HTTPS. En ese momento el navegador solicita al servidor el certificado digital, en ese momentos ambos se autentican y pueden establecer una conexión cifrada.

SSL: conexión explícita, esto quiere decir que usaba un protocolo para establecer la comunicación con más pasos, más robusta
TLS: conexión implícita, simplifica mucho los pasos y consigue lo mismo

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
6
Q

Mensaje de advertencia SSL/TLS

A

Estos mensajes indican cuando ha ocurrido algún error en la comunicación

SSL: habían 2 tipos de notificaciones, las advertencias (notifica un error pero se puede seguir) o irrecuperable (se tiene que cerrar la conexión inmediatamente) estas no estaban cifradas
TLS: hay una, llamada notificación de cerrar conexión, simplemente cierra la conexión y sí que está cifrada

How well did you know this?
1
Not at all
2
3
4
5
Perfectly
7
Q

Mensaje de código de autenticación de mensajes MAC

A

Estos mensajes funcionan, cuando ambos dispositivos establecen una conexión comparten una clave oculta, mediante esta clave oculta crean un código MAC, y cuando se mandan mensajes incluyen esta clave, cuando le llega a la otra parte genera a través de la misma clave su propio MAC y si son compatibles confirma que el mensaje es auténtico y no ha sido modificado

SSL: Utiliza la tecnología MD5, esta es obsoleta ya que se habían encontrado algunas vulnerabilidades
TLS: Utiliza tecnología HMAC, que proviene de hash (una tecnología mucho más moderna)

How well did you know this?
1
Not at all
2
3
4
5
Perfectly

Seguridad Informática (5 decks)

Brainscape helps you reach your goals faster, through stronger study habits.
© 2025 Bold Learning Solutions. Terms and Conditions