Cómo funciona TLS – El proceso de handshake de SSL/TLS simplificado como nunca antes

Como sucede con todos los handshakes, el Handshake de SSL/TLS es donde todo comienza. El handshake SSL/TLS implica una serie de pasos a través de los cuales ambas partes – cliente y servidor, se validan mutuamente y comienzan a comunicarse a través del túnel seguro SSL/TLS.

Explicación del handshake SSL

La razón por la que se llama handshake es que es cuando dos partes – cliente y servidor se encuentran por primera vez. El handshake implica una serie de pasos que empiezan por validar la identidad de la otra parte y concluye con la generación de una clave común – clave secreta si se puede llamar así.

Fundamentalmente, el handshake SSL no es más que una conversación entre dos partes (cliente y servidor) que quieren lograr el mismo propósito: asegurar la comunicación con la ayuda del cifrado simétrico.

Imagina este proceso de handshake SSL como un diálogo entre ambos.

Veamos cómo va.

Cliente: «Hola. Quiero establecer una comunicación segura entre los dos. Aquí están mis trajes de cifrado y la versión SSL/TLS compatible.»

Servidor: «Hola Cliente. He comprobado tus trajes de cifrado y la versión SSL/TLS. Creo que estamos bien para seguir adelante. Aquí están mi archivo de certificado y mi clave pública. Compruébalos.»

Cliente: «Déjame verificar tu certificado. (Después de un rato) Vale, parece que está bien, pero necesito verificar tu clave privada. Lo que haré es que generaré y cifraré una clave premaster (clave secreta compartida) usando tu clave pública. La descifraré usando tu clave privada y usaremos la clave maestra para cifrar y descifrar la información»

Servidor: «Hecho.»

Cliente: «Te envío este mensaje de ejemplo para verificar que nuestra llave maestra funciona. Envíame la versión descifrada de este mensaje. Si funciona, nuestros datos están en buenas manos.»

Servidor: «Sí, funciona. Creo que hemos conseguido lo que buscábamos.»

A partir de ahora, cada bit de datos transmitido de ida y vuelta entre el cliente y el servidor estará cifrado. Esto se llama el proceso de handshake SSL/TLS.

  • ¿Por qué es obligatorio el certificado SSL?
  • Propiedades de un certificado SSL.
  • Certificados SSL para el sitio web : #1 Seguridad del usuario
  • HTTP vs. HTTPS, ¿realmente necesita HTTPS?
  • Cómo SSL protege la información personal a través de conexiones cifradas
  • Cómo deshacerse de ERR_SSL_PROTOCOL_ERROR en el navegador Google Chrome
  • Cómo arreglar NET::ERR_CERT_COMMON_NAME_INVALID
  • Cómo solucionar el error ERR_CERTIFICATE_TRANSPARENCY_REQUIRED en Chrome

Ahorra un 89% en certificados SSL o HTTPS

Asegura un sitio web en pocos minutos con HTTPS. CheapSSLsecurity.com ofrece certificados SSL baratos con un 89% de descuento.

Compra certificados SSL baratos a 5,45 dólares

By: adminPosted on

Deja una respuesta

Tu dirección de correo electrónico no será publicada.