Tabla de contenido
Publicidad
Nivel de sockets seguros (SSL, Secure Sockets Layer)
El nivel de sockets seguros es un nivel de programa creado por Netscape
Communications para la administración de transmisiones de mensajes en
una red. La idea de Netscape era que la programación para mantener la
confidencialidad de sus mensajes debía estar contenida en un nivel de
programa entre protocolos de nivel más alto (como HTTP o IMAP) y los
niveles TCP/IP de Internet. La parte "sockets" del nombre hace referencia al
método de sockets de paso de datos entre un cliente y un programa servidor
en una red o entre niveles de programa del mismo equipo.
El sistema SSL permite a un servidor compatible con SSL autenticarse ante
un cliente compatible con SSL, permite al cliente autenticarse ante el
servidor y permite a ambos equipos establecer una conexión codificada.
Estas funciones tratan aspectos fundamentales de la comunicación sobre
Internet y otras redes TCP/IP:
•
la autenticación de servidor SSL permite a un usuario confirmar la
identidad de un servidor. El programa de cliente compatible con SSL
puede usar técnicas estándar de criptografia de claves públicas para
comprobar que el certificado de un servidor y el identificador público son
válidos y han sido emitidos por una autoridad de certificados (CA)
relacionada en la lista de CA de confianza del cliente. Esta confirmación
puede ser importante si, por ejemplo, el usuario está enviando un número
de tarjeta de crédito por Internet y desea comprobar la identidad del
servidor destinatario.
•
La autenticación de cliente SSL permite a un servidor confirmar la
identidad de un usuario. Utilizando las mismas técnicas que la
autenticación de servidor, el programa de servidor compatible con SSL
puede comprobar que el certificado y el identificador público de un
cliente son válidos y que han sido emitidos por una autoridad de
certificados (CA) relacionada en la lista de CA de confianza del servidor.
Esta confirmación puede ser importante si, por ejemplo, el servidor está
enviando información financiera confidencial a un cliente y desea
comprobar la identidad del destinatario.
•
Una conexión SSL codificada requiere que toda la información enviada
entre un cliente y un servidor sea codificada por el programa emisor y
que sea descodificada por el programa receptor, proporcionando así un
alto grado de fiabilidad. La confidencialidad es importante para las dos
partes en cualquier transacción privada. Además, todos los datos
enviados por una conexión SSL codificada están protegidos con un
mecanismo de detección de alteración, es decir, para determinar
automáticamente si los datos han sido alterados en el trayecto.
Consulte también Autenticación y Codificación.
Manual del usuario del Cobalt Qube 3
283
Publicidad
Tabla de contenido
