Introducción
SSL (Secure Socket Layers) es un proceso que administra la seguridad de las transacciones que se realizan a través de Internet. El estándar SSL fue desarrollado por Netscape, junto con Mastercard, Bank of America, MCI y Silicon Graphics. Se basa en un proceso de cifrado de clave pública que garantiza la seguridad de los datos que se envían a través de Internet. Su principio consiste en el establecimiento de un canal de comunicación seguro (cifrado) entre dos equipos (el cliente y el servidor) después de una fase de autenticación.
Definición General
El cifrado de capa de sockets seguros (SSL, Secure Sockets Layer) es el método más utilizado para transmitir datos cifrados por Internet. Este funciona mediante el intercambio de llaves entre el cliente y el servidor que sirven para descifrar la información que ha sido codificada por un cifrado simétrico. De esta forma los datos encriptados pueden ser descriptados únicamente por el poseedor de la llave correcta.
El mecanismo de Capa de sockets seguros (SSL) estándar del sector, que utiliza certificados digitales para la autenticación, se puede utilizar para la comunicación segura en despliegue de Tivoli Provisioning Manager.
El protocolo SSL (Capa de sockets seguros) proporciona seguridad de capa de transporte: autenticidad y confidencialidad, para una conexión segura entre un cliente y un servidor utilizando WebSphere Application Server. El protocolo se ejecuta sobre TCP/IP y bajo los protocolos de aplicación, como por ejemplo el protocolo de transferencia de hipertexto (HTTP), el Lightweight Directory Access Protocol (LDAP) y el Internet Inter-ORB Protocol (IIOP), y proporciona confianza y privacidad a los datos de transporte.
Dependiendo de las configuraciones SSL tanto del cliente como del servidor, se pueden establecer los distintos niveles de confianza, integridad de datos y privacidad. La comprensión del funcionamiento básico de SSL es muy importante para la configuración correcta y para conseguir el nivel de protección deseado para los datos del cliente y de la aplicación.
Una de las características de seguridad ofrecidas por SSL es el cifrado de datos, que evita la exposición de información sensible mientras los datos fluyen por la conexión. Otra característica de seguridad es el registro de datos, que evita la modificación no autorizada de los datos mientras éstos fluyen por la conexión. Una tercera característica es la autenticación del cliente y el servidor, que garantiza que se comunique con la persona o la máquina adecuada. SSL puede ser eficaz a la hora de asegurar un entorno empresarial.
SSL es utilizado por varios componentes dentro de WebSphere Application Server para proporcionar confianza y privacidad. Estos componentes son el transporte HTTP incorporado, el intermediario para solicitudes de objetos (ORB) y el cliente LDAP seguro:
- El transporte HTTP incorporado en WebSphere Application Server acepta solicitudes HTTP a través de SSL desde un cliente web como un navegador.
- El intermediario de solicitudes de objetos utilizado en WebSphere Application Server puede ejecutar el protocolo Internet Inter-ORB Protocol (IIOP) a través de SSL para asegurar el mensaje.
- El cliente LDAP seguro utiliza LDAP a través de SSL para conectarse de forma segura a un registro de usuarios LDAP y sólo está presente cuando LDAP está configurado como el registro de usuarios. Tivoli Directory Server es una implementación de IBM de LDAP.
Como Funciona SSL 2.0
La seguridad de las transacciones a través de SSL 2.0 se basa en el intercambio de claves entre un cliente y un servidor. Una transacción segura SSL se realiza de acuerdo al siguiente modelo:
- Primero, el cliente se conecta al servidor comercial protegido por SSL y pide la autenticación. El cliente también envía la lista de los criptosistemas que soporta, clasificada en orden descendente por la longitud de la clave.
- El servidor que recibe la solicitud envía un certificado al cliente que contiene la clave pública del servidor firmado por una entidad de certificación (CA), y también el nombre del criptosistema que está más alto en la lista de compatibilidades (la longitud de la clave de cifrado - 40 o 128 bits - será la del criptosistemas compartido que tiene el tamaño de clave de mayor longitud).
- El cliente verifica la validez del certificado (y por consiguiente, la autenticidad del vendedor), luego crea una clave secreta al azar (más precisamente un supuesto bloque aleatorio), cifra esta clave con la clave pública del servidor y envía el resultado del servidor (clave de sesión).
- El servidor es capaz de descifrar la clave de sesión con su clave privada. De esta manera, hay dos entidades que comparten una clave que sólo ellos conocen. Las transacciones restantes pueden realizarse utilizando la clave de sesión, garantizando la integridad y la confidencialidad de los datos que se intercambian.
En la siguiente imagen podemos ver un ejemplo más claro respecto a como funciona el SSL.
