Professional Documents
Culture Documents
CERTIFICADOS DIGITALES:
Es un documento electrónico que contienen datos que identifican a
una persona o entidad y la llave pública, el certificado se hace
responsable de la autenticación de los datos. Las principales
Autoridades Certificadoras en la actualidad son Verisign y
thawter.
El formato de los certificados es estándar, siendo X.5009 v3 el
recomendado por la Unión Internacional de Comunicaciones (ITU).
Los datos que figuran generalmente en un certificado son:
• RSA + Triple DES 168 bits + SHA-1: soporta versiones 2.0 y 3.0 es
el mas fuerte en cuanto a la seguridad , ya que es posible 3.7 *
1050 claves simétricas, por lo que es muy difícil de romper, solo se
utiliza en Estados Unidos aplicándolas sobre las transacciones
bancarias especialmente.
• RSA + RC4 de 128 bit +MD5: versione 2.0 y 3.0 permite 3.4 * 10 38
es mas lento que el anterior maneja una seguridad similar, solo se
permite usar en Estados Unidos para el comercio, auque es posible
implementarlo en los navegadores comunes.
PROTOCOLO HANDSHAKE
Permite al autenticación de los usuarios y servidor; selección de
los parámetros de conexión y sesión y establece conexión segura.
Permite intercambiar una serie de mensajes para negociar la
seguridad entre el cliente y servidor, así:
ESTADO DE SESION
CONFIGURACION EN WINDOWS:
Ahora configuraremos SSL2 (autenticación solo entre servidores)
en Windows Server 2003.
Comencemos:
Y así la inversa:
Lo probamos.
• Inicio
• Panel de control
• Agregar o quitar programas
• Agregar o quitar componentes de Windows
• Servicio de Certificate Server.
Al dar clic en esta opción nos mostrara una advertencia a la cual
daremos que si.
PRUEBA:
Yo en este manual solo pondré la prueba local pero el procedimiento
de generar una petición para que otro CA la firme sea el mismo como
la voy a generar al igual que el procedimiento para firmar cualquier
otra solicitud.
Empecemos ¡¡¡¡¡
11.Y finalizamos.
12.Ahora damos en la opción “MODIFICAR”.
7. Finalizar.
Con esto hemos llegado al final de la configuración y para comprobar
que todo está bien nos dirigimos al navegador y digitamos nuestro
dominio http://www.redes.net; al digitar la dirección el navegado nos
exige que pongamos el “HTTPS” para poder acceder al nuestra
paginas, entonces debemos de digitar nuestro dominio de la siguiente
manera https://www.redes.net y la CA comenzara a verificar los tres
componentes básicos para la conexión los cuales son:
• Resolución del DNS.
• Que la CA sea de confianza.
• Fecha de valides.
Si su verificación de estos tres componentes se realiza con éxito
entonces nos mostrara el contenido de nuestro sitio web.