Professional Documents
Culture Documents
Seguridad en Redes I
Informe
Protocolo SSL
2 OBJETIVO .................................................................................................. 4
3 ALCANCE ................................................................................................... 4
4 TRABAJO EFECTUADO............................................................................. 4
5 ARTCULOS.............................................................................................. 10
6 CONCLUSION .......................................................................................... 13
7 BIBLIOGRAFA ......................................................................................... 14
Pgina 2 de 14
NDICE DE ILUSTRACIONES
Pgina 3 de 14
1 INTRODUCCIN
La seguridad de los datos transmitidos entre dos lados es el objetivo primordial
de los administradores de seguridad, por tal motivo utilizan herramientas para
asegurar la informacin de posibles atacantes, los algoritmos criptogrficas sigue
siendo el elemento ms utilizado. En el documento daremos una vista general
del Protocolos SSL, ya que el mismo cuenta con varios puntos de fragmentacin.
2 OBJETIVO
El objetivo del documento es realizar un breve anlisis sobre el protocolo SSL,
mostrando la arquitectura, artculos relacionas con los problemas y evolucin del
certificado SSL.
3 ALCANCE
Mostrar aspectos generales del Protocolo SSL y como mejora la seguridad de
los datos trasmitidos sobre la red informtica, adems los certificados 509v3
aporta para este fin.
4 TRABAJO EFECTUADO
El protocolo SSL fue desarrollado por Netscape para permitir confidencialidad y
autenticacin en Internet. SSL es una capa por debajo de HTTP y tal como lo
indica su nombre est a nivel de socket por lo que permite ser usado no tan solo
para proteger documentos de hipertexto sino tambin servicios como FTP,
SMTP, TELNET entre otros. [1]
Pgina 4 de 14
Ilustracin 1 HTTPS
Fuente: [2]
Pgina 5 de 14
Este protocolo es ejecutado antes que cualquier intercambio de datos inicie, es
decir el Record Protocol (Protocolo de registro) no comienza hasta que no
termine el intercambio de datos. [4]
Permite que el server y el cliente:
Se autentiquen
Negocien los algoritmos de cifrado y MAC
Negociar las claves de cifrado y de MAC
Son una serie de mensajes en Fases
Establish Security Capabilities
Server Authentication and Key Exchange
Authentication and Key Exchange
Finish
Pgina 6 de 14
Primera fase: El cliente enva sus capacidades para el entorno criptogrfico de
la sesin:
Segunda fase: el servidor enva su Certificado Digital (X.509 v3) al cliente para
que este lo autentique y adems reciba su clave pblica. Si no es as, le enva al
cliente su clave pblica mediante un mensaje de Server Key Exchange (o
tambin si ha enviado su Certificado y este es nicamente para firma y
autenticacin). Est claro es que al menos uno de estos dos mensajes es
necesario para establecer el canal seguro. Un ltimo mensaje que puede enviar
el servidor en esta fase de negociacin es una solicitud de certificado al cliente
y termina la fase con el envo por parte del servidor de un mensaje de Server
Hello Done. [3]
En la fase tres: el cliente responde la solicitud del certificado realizado por el
server o con un mensaje de alerta indicando que no lo posee. A continuacin se
enva un mensaje de Client Key Exchange donde el cliente enva al servidor,
cifrada mediante la clave pblica de este, la clave maestra, un nmero aleatorio
generado por l y que actuar como clave del algoritmo simtrico acordado para
el intercambio de datos. Por ltimo, si el cliente ha enviado un certificado y este
tiene capacidades de firma, enviar adicionalmente un mensaje de Certificate
Verify firmado digitalmente con objeto de que el servidor pueda verificar que la
firma es vlida. [3]
Pgina 7 de 14
Ilustracin 4 Protocolo SSL HandShake
Fuente: [4]
Pgina 8 de 14
4.2 SSL Change Cipher Spec Protocol
El protocolo de cambio de especificacin de cifrado es en realidad un nico
mensaje con un byte de valor 1 intercambiado entre el cliente y servidor. Cambia
el estado del protocolo, actualizando el entorno criptogrfico actual al negociado
en el protocolo HandShake. [4]
Pgina 9 de 14
Lectura adicional publicada por IBM del Protocolo SSL
https://publib.boulder.ibm.com/tividd/td/TRM/SC23-
4822%200/es_ES/HTML/user277.htm#Top_Of_Page
5 ARTCULOS
5.1 El problema de las amenazas ocultas en SSL y TLS
El reportaje siguiente fue sacado del sitio: http://www.datamation.com.ar. El
mismo hacer la referencia de la principal amenaza que posee el protocolo SSL
que consiste en introducir malware en el trafico cifrado por lo cual no es
detectado por los administradores de seguridad de las distintas empresas.
El uso de Secure Sockets Layer (SSL) y Transport Layer Security (TLS) para
cifrado est creciendo rpidamente. Lo que es algo positivo para proteger la
privacidad y la seguridad de las comunicaciones empresariales tambin lo est
siendo para hackers y cibercriminales, pues SSL les ofrece la posibilidad de
esconder malware. De hecho, Gartner1nos dice que 2017 el 50% de todos los
ataques en la red nos llegarn ocultos en el trfico SSL. [7]
Nuevos datos nos muestran la aparicin de dos nuevas tendencias: por un lado
el aumento significativo de malware oculto en SSL y por otro, esa falsa sensacin
de seguridad presente en muchos profesionales del sector. [7]
Los laboratorios de Blue Coat Labs han encontrado que en los ltimos
dos aos se ha producido un importante crecimiento en el malware que
utiliza SSL para sus ataques.
Pgina 10 de 14
El 85% de los profesionales de seguridad, de acuerdo con la edicin 2016
del informe Cyberthreat Defense Report de CyberEdge, cree que sus
organizaciones ya han tomado las medidas adecuadas.
Un gran porcentaje de las amenazas persistentes avanzadas (APT) que
utilizan SSL siguen sin ser detectadas.
Sabiendo que el trfico SSL (Secure Socket Layer, por sus siglas en ingls)
representa en la actualidad entre un 30% y un 40% de las comunicaciones que
corren por Internet, llegando a alcanzar el 70% en algunas redes. Su crecimiento
es incluso, ms rpido que el trfico global IP, ya que son cada vez ms los sitios
que emplean claves SSL de 4 096 bits y unidades de cifrado Diffie-Hellman, que
hacen uso intensivo de los recursos de computacin. [8]
Jairo Pantoja, experto en certificados SSL de Symantec, explic que con esta
nueva cara existen los Certificados SSL EV (Extended Validation EV) en los que
se aumenta la tasa de conversin y reducen la tasa de abandono en los sitios
web y muestra una barra verde en el sitio del cliente junto con un candado
(certificado digital), el cual provee seguridad al usuario que est ingresando a un
sitio web seguro. [8]
Pgina 11 de 14
Por ejemplo, un cliente nuestro logr reducir los tiempos de respuesta en un 7%
y al mismo tiempo, utilizar un 46% menos de recursos de CPU, lo que posibilit
un mayor nmero de conexiones simultneas a su sitio web, argument Pantoja.
[8]
sta solucin permite enfrentar los crecientes retos que los equipos de seguridad
informtica enfrentan en el manejo de trfico encriptado. La mayora de las
herramientas de seguridad no estn diseadas para identificar y desencriptar
largos volmenes de de trfico de datos encriptado. Esas herramientas que
encriptan trfico SSL tpicamente se sobre saturan y sufren una degradacin
significativa en su rendimiento una vez que la desencriptacion SSL es
habilitada. El resultado de red es una desencriptacin repetida y re-encriptacin
de las sesiones SSL mientras el flujo de las aplicaciones transita a lo largo y
ancho de la infraestructura, llevando a dispersin innecesaria de aplicativos,
incrementando costos y complejidad, lo que al final genera una gran latencia de
la aplicacin. [9]
La solucin SSL Decryption permite enfrentar estos retos con una nueva
aplicacin inteligente GigaSMART que soporta desencripcin inline y out-of-
band. El nuevo set de cifrados soportados incluyen Diffie-Hellman (DH), Diffie-
Hellman Ephemeral (DHE), Perfect Forward Secrecy (PFS) y Elliptic Curve,
opera en redes con rangos de 1Gb a 100Gb. [9]
Pgina 12 de 14
6 CONCLUSION
Pgina 13 de 14
7 BIBLIOGRAFA
[1] S. Sarnsig A. y H. Alvarez V, http://www.cybsec.com, 12 07 2007. [En lnea]. Available:
http://www.cybsec.com/upload/espe_tls.pdf. [ltimo acceso: 21 03 2017].
[3] J. M. Morales Vzquez , SSL, Secure Sockets Layer y Otros Protocolos Seguros para el
Comercio Electrnico, 01 03 2002. [En lnea]. Available:
https://pics.unlugarenelmundo.es/hechoencasa/ssl%20secure%20sockets%20layer%20y
%20otros%20protocolos%20seguros%20para%20el%20comercio%20electronico.pdf.
[ltimo acceso: 21 03 2017].
Pgina 14 de 14