46
  1 Seguridad (3/4): Aplicaciones y seguridad Integridad y no repudio. Firmas digitales y certificados

Seguridad3 Santi

Embed Size (px)

DESCRIPTION

lllll

Citation preview

  • Seguridad (3/4): Aplicaciones y seguridadIntegridad y no repudio.Firmas digitales y certificados

  • Agenda de seguridad1.- Secretos: criptografa2.- Protocolos de seguridad3.- Aplicaciones y seguridad4.- Redes y seguridad

  • Aspectos generalesUna gran parte de las transacciones realizadas en Internet son cerradas (comprador y vendedor se conocen previamente).Las transacciones abiertas (comercio electrnico e-bussiness), usan clave pblica o firma digital

  • Clasificacin de problemas de seguridadLos problemas de seguridad de las redes pueden dividirse de forma general en cuatro reas interrelacionadas:1.-El secreto, encargado de mantener la informacin fuera de las manos de usuarios no autorizados.2.-La validacin de identificacin, encargada de determinar la identidad de la persona/computadora con la que se esta hablando.3.-El control de integridad, encargado de asegurar que el mensaje recibido fue el enviado por la otra parte y no un mensaje manipulado por un tercero.4.-El no repudio, encargado de asegurar la firma de los mensajes, de igual forma que se firma en papel una peticin de compra/venta entre empresas.

  • El control de integridad (1/2)Los esquemas de validacin de integridad, se basan en la idea de una funcin de dispersin unidireccional (o hash) que toma una parte arbitrariamente grande de texto comn y a partir de ella calcula una cadena de bits de longitud fija.La funcin de dispersin, llamada compendio de mensaje (message digest), tiene tres propiedades importantes:1.- dado un texto P, es fcil calcular su compendio de mensaje MD(P)2.- dado un compendio de mensaje MD(P), es computacionalmente imposible encontrar P, es decir no tiene inversa3.- nadie puede generar dos mensajes que tengan el mismo compendio de mensaje, a no ser que sean el mismo mensaje.Esto requiere compendios de 128 bits de longitud mnimo.El compendio de un mensaje se conoce como huella digital.integridad

  • El control de integridad (2/2)Los compendios de mensaje funcionan tanto en clave privada como en clave pblica, siendo los de mayor uso el MD5 y el SHA

    Ejemplo: Para entender la idea del compendio, podemos relacionarlo con los CRC aadidos en los paquetes, de forma que si un paquete es alterado, el CRC no coincide con lo cual cabe pensar que se ha daado o ha sido manipulado.

    integridad

  • MD5: Message Digest 5El MD5 es la quinta de una serie de funciones de dispersin diseadas por Ron Rivest (el del algoritmo RSA) en el ao 1992. [RFC1321]Las anteriores versiones MD2[RFC1319], MD4[RFC1186 y 1320] son ms lentas.Opera alterando los bits de una manera que cada bit de salida es afectado por cada bit de entrada.integridad

  • SHA: Secure Hash AlgoritmEl SHA fue desarrollado por la NSA (National Security Agency) junto con NIST (National Institut of Standards and Technology) y procesa los datos de entrada en bloques de 512 bits, pero a diferencia del MD5 genera un compendio de mensaje de 160 bits (20 bytes).

    El algoritmo procede igual que MD5, salvo que manipula un buffer de 160 bits.Clculo del compendio de 160 bits:Bloques de entrada de 512 bits80 iteracionesEn cada iteracin se mezcla bloque de entrada con el buffer de 160 bitsy finaliza con el compendio de 160 bits en el buffer

    integridad

  • SHA y MD5: comparacin y otrosEl SHA es 232 (160 128 bits) veces ms seguro que el MD5, pero es ms lento su clculo que el clculo del MD5.Tanto el MD5 como el SHA se han mostrado inviolables hasta la fecha, pues an con ataques sofisticados llevara un tiempo del orden de siglos.?????integridadOtro algoritmo de compendio: RIPEMD tambin de 160 bitsEn ocasiones, al usuario le basta con saber que el texto est ntegro, sin necesidad de cifrarlo ni protegerlo

  • integridad

  • Clasificacin de problemas de seguridadLos problemas de seguridad de las redes pueden dividirse de forma general en cuatro reas interrelacionadas:1.-El secreto, encargado de mantener la informacin fuera de las manos de usuarios no autorizados.2.-La validacin de identificacin, encargada de determinar la identidad de la persona/computadora con la que se esta hablando.3.-El control de integridad, encargado de asegurar que el mensaje recibido fue el enviado por la otra parte y no un mensaje manipulado por un tercero.4.-El no repudio, encargado de asegurar la firma de los mensajes, de igual forma que se firma en papel una peticin de compra/venta entre empresas.

  • Firma digitalLa validacin de identificacin (autenticidad) de muchos documentos legales, financieros y de otros tipos se determina por la presencia/ausencia deuna firma manuscrita autorizada ouna firma digitalLa firma digital permite enviar un mensaje firmado a otra parte, con las propiedades deautenticacin (validacin identificacin)integridad y no repudioLA CLAVE DE LA FIRMA DIGITAL ESTRIBA EN PEDIR OBLIGATORIAMENTE UN ACUSE DE RECIBONo repudio

  • Firma digital: clasificacinAl igual que la criptografa, las firmas digitales se dividen en dos grandes grupos:

    firmas de clave secreta o simtricafirmas de clave pblica o asimtrica

    No repudio

  • Firma digital: con clave secretaUn enfoque de las firmas digitales sera tener una autoridad central X que sepa todo y en quien todos confen. Cada usuario escoge una clave secreta y la lleva personalmente a la autoridad central X. Por tanto, slo el usuario y X conocen la clave secreta del usuario.En el caso del usuario A, sera la clave secreta KA

    Ejemplo: el algoritmo HMAC (Hash Message Authentication Code) que consiste en aadir al final del mensaje, el compendio o resumen de ste, pero cifrado con una clave que identifica al usuario. No repudio

  • Hash Message Authentication Code (HMAC)Clave simtrica compartida

    Mensaje a mandarClave simtrica compartida Pay to Terry Smith $100.00

    One Hundred and xx/100 DollarsLocalRemotoMessage Authentication Code MAC and Hash MAC (HMAC) son mtodos de autenticacin basado en clave simtrica compartida entre ambas partes. Cuando el emisor necesita autenticarse, aade al mensaje a mandar la clave y lo pasa atravs de la funcin Hash. Este compendio lo envia junto con el mensaje, paso 1 y el receptor realiza el mismo proceso con su clave compartida, para comprobar que coincide el resultado y por tanto autentica al emisor, paso 2.No repudio

  • Firma digital: con clave pblica (1/3)Un problema estructural del uso de la criptografa de clave secreta para las firmas digitales es que todos tienen que confiar en X. Adems X lee todos los mensajes firmados, por ello, los candidatos ms lgicos para operar el servidor X son el gobierno, los bancos, ...

    Pero estas organizaciones no tiene porqu inspirar confianza completa a todos los ciudadanos No repudio

  • Firma digital: con clave pblica (2/3)Supongamos los algoritmos pblicos tal queE(D(P)) = PD(E(P)) = P(el RSA tiene esta propiedad por lo que el supuesto es razonable).No repudioCalculo DA(P)Calculo EB(DA(P))Calculo EA(DA(P)) = PP = soy A el firmante, 17.00h 23/6/2004Calculo DB(EB(DA(P))) = DA(P)

  • Firma digital: con clave pblica (3/3)Supongamos A niega haber enviado el mensaje P a B.Entonces B puede presentar tanto P como DA(P), que es un mensaje vlido cifrado por DA() con slo aplicarle EA(). Dado que B no conoce la clave privada de A, la nica forma en que B pudo haber adquirido el mensaje cifrado sera que A en efecto lo hubiera enviado.No repudioPero esto siempre y cuando DA permanezca en secreto. Si A divulga su clave secreta, el argumento ya no se mantiene. Adems, A puede decidir cambiar su clave, Se requiere alguna autoridad para registrar todos los cambios de clave y sus fechas.

  • Aplicaciones y protocolos seguros para integridad, validacin y no repudioUtilizacin de certificados y autoridades de certificacin y registro (x.509)Servidores de directorios (X.500 y LDAP)En correo electrnico, para correo firmado o confidencial (PGP, PEM,S/MIME)Infraestructuras de clave pblica (PKI Public Key Infraestructure) y tarjetas inteligentesProtocolos SSL y TSL: Secure Socket Layer (Transport Secure Layer)Los elementos vistos anteriormente, firma y clave pblica, estn relacionados con los siguientes protocolos:

  • Qu es un Certificado?Un archivo, firmado con la clave privada de CA (autoridad de certificacin) que incluyendo, la identidad la clave pblica del dicha identidad atributos varios y compendio de dicha informacin

    DCA(identidad, clave, atributos, compendio{identidad, clave, atributos})certificado

  • certificadoCertificado. Un archivo que incluye: la identidad la clave pblica del dicha identidad atributos varios y compendio de dicha informacin

  • Certificado digital (1/2)El certificado digital es un vnculo entre una clave pblica y una identidad de usuario, que se consigue mediante una firma digital por una tercera parte o autoridad de certificacin que hace pblica su clave pblica en la que TODOS confan.Por tanto, el certificado se considera como un objeto firmado con la clave privada de la autoridad de certificacin, e incluyendo: identidad del usuario, clave, periodo de validez, identidad emisor, ...La autoridad de certificacin (CA: Certificacion Authority) es una entidad de confianza que es reconocida y aceptada por todos, imposible de suplantar. Por regla general, por seguridad no se trabaja directamente con la autoridad de certificacin, si no con un intermediario o autoridad de registro.La Fbrica Nacional de Moneda y Timbre (FNMT) es una CA.certificado

  • Certificado digital (2/2)El certificado raz es un certificado emitido de la CA para s misma con su clave pblica, para comprobar certificados emitidos por ella. Se suele instalar previamente dicho certificado en el navegador para poder utilizar los certificados de dicha CA. Los navegadores llevan por defecto muchos de ellos.La autoridad de registro que identifica de forma inequvoca al solicitante de un certificado y suministra a la CA los datos verificados para que pueda emitirlo.Lista de certificados revocados (o CRL Certificate Revocation List) es una lista donde se recogen todos los certificados de la CA dados de baja por caducidad aun estando temporalmente vigentes por problemas varios (como que se haya hecho pblica la clave privada de un usuario) y por tanto cualquier firma emitida con posterioridad a la revocacin no tiene validez. Este documento tambin es firmado por la propia CA.certificado

  • Ejemplo de certificados raz en un navegadorcertificado

    lista-

    Enviado aEmitido por

    ABA.ECOM Root CAABA.ECOM Root CA

    AC del Colegio Nacional de Correduria Publica Mexicana, A.C.AC del Colegio Nacional de Correduria Publica Mexicana, A.C.

    Baltimore EZ by DSTBaltimore EZ by DST

    Belgacom E-Trust Primary CABelgacom E-Trust Primary CA

    C&W HKT SecureNet CA Class AC&W HKT SecureNet CA Class A

    CA 1CA 1

    Certiposte Classe A PersonneCertiposte Classe A Personne

    Certiposte ServeurCertiposte Serveur

    Certisign - Autoridade Certificadora - AC2Certisign - Autoridade Certificadora - AC2

    Class 1 Primary CAClass 1 Primary CA

    Copyright (c) 1997 Microsoft Corp.Copyright (c) 1997 Microsoft Corp.

    Deutsche Telekom Root CA 1Deutsche Telekom Root CA 1

    DST (ANX Network) CADST (ANX Network) CA

    DST (NRF) RootCADST (NRF) RootCA

    DST-Entrust GTI CADST-Entrust GTI CA

    Entrust.net Secure Server Certification AuthorityEntrust.net Secure Server Certification Authority

    Equifax Secure Certificate AuthorityEquifax Secure Certificate Authority

    FNMT Clase 2 CAFNMT Clase 2 CA

    GlobalSign Root CAGlobalSign Root CA

    http://www.valicert.com/http://www.valicert.com/

    IPS SERVIDORESIPS SERVIDORES

    Microsoft Authenticode(tm) Root AuthorityMicrosoft Authenticode(tm) Root Authority

    Microsoft Root AuthorityMicrosoft Root Authority

    NetLock Uzleti (Class B) TanusitvanykiadoNetLock Uzleti (Class B) Tanusitvanykiado

    PTT Post Root CAPTT Post Root CA

    Saunalahden Serveri CASaunalahden Serveri CA

    Secure Server Certification AuthoritySecure Server Certification Authority

    SecureNet CA Class ASecureNet CA Class A

    SecureSign RootCASecureSign RootCA

    SERVICIOS DE CERTIFICACION - A.N.C.SERVICIOS DE CERTIFICACION - A.N.C.

    SIA Secure Client CASIA Secure Client CA

    SIA Secure Server CASIA Secure Server CA

    Swisskey Root CASwisskey Root CA

    TC TrustCenter Class CATC TrustCenter Class CA

    TC TrustCenter Time Stamping CATC TrustCenter Time Stamping CA

    Thawte Personal CAThawte Personal CA

    UTN - DATACorp SGCUTN - DATACorp SGC

    UTN-USERFirst-Client Authentication and EmailUTN-USERFirst-Client Authentication and Email

    VeriSign Commercial Software Publishers CAVeriSign Commercial Software Publishers CA

    VeriSign Individual Software Publishers CAVeriSign Individual Software Publishers CA

    VeriSign Trust NetworkVeriSign Trust Network

    Xcert EZ by DSTXcert EZ by DST

  • Autoridades de Certificacin (CA)Autoridad de Certificacin (CA) es un ente u organismo que, de acuerdo con unas polticas y algoritmos, certifica claves pblicas de usuarios o servidores.El usuario A enviar al usuario B su certificado (la clave pblica firmada por CA) y ste comprobar con esa autoridad su autenticidad. Lo mismo en sentido contrario.Nota: En el caso que algn certificados no sea emitido por CA local en la que estamos suscritos, la CA local nos puede facilitar el certificado raz de la CA remota firmado por ella.

    ABAutoridad de Certificacin CACAcertificado

  • Aplicaciones y protocolos seguros para integridad, validacin y no repudioUtilizacin de certificados y autoridades de certificacin y registro (x.509)Servidores de directorios (X.500 y LDAP)En correo electrnico, para correo firmado o confidencial (PGP, PEM,S/MIME)Infraestructuras de clave pblica (PKI Public Key Infraestructure) y tarjetas inteligentesProtocolos SSL y TSL: Secure Socket Layer (Transport Secure Layer)

  • Servidores de DirectorioEjemplo de directorios son los listines telefnicos que refleja el usuario, la direccin, el telfono(s), etc pero slo se edita cada ao.Los directorios electrnicos pueden ser consultados y actualizados en tiempo real y su fiabilidad es mucho mayor que los directorios tradicionales. Las ventaja aportadas son:la organizacin de la informacin permite localizar sta de diferentes maneras, incluso realizar bsquedas aproximadasla informacin puede estar protegida por niveles de seguridad y permisos, y mostrarla al solicitante segn sus privilegios (p.ej gerente/empleado)El Servicio de Directorio es un conjunto de componentes que trabajan de forma cooperativa para prestar un servicio. Los directorios permiten localizar informacin en una organizacin, incluidos los certificados de usuario, y para ello definen qu informacin se almacenar y en qu modo se organizar.

    directorio

  • Por qu no utilizar una base de datos de propsito general? Respuesta: Excesivamente complejas, demasiado pesada para realizar consultas rpidas.Las diferencias entre una base de datos de propsito general y un directorio son: Relacin entre lecturas y escrituras: hay muchas ms lecturas que escrituras, por tanto se puede optimizar slo para lecturas Distribucin de los datos de forma jerrquica como el DNS Rendimiento alto para aceptar muchas conexiones por segundo, dado que da soporte a multitud de clientes Estndares: requiere mtodos de consulta en base a estndares definidosBase de Datos y servidores de directorio?directorioPor qu no utilizar un DNS para guardar los certificados?

    Respuesta: en su momento, hubo muchos detractores que no aceptaron que el DNS tambin ofreciera certificados y pidieron que fuera un servidor independiente, un servidor de directorios el encargado.

  • LDAP y X.500En 1988, la CCITT cre el estndar X.500, sobre servicios de directorio que fue adoptado por la ISO en 1990, como ISO 9594.X.500:organiza las entradas en el directorio de manera jerrquica, capaz de almacenar gran cantidad de datos, con grandes capacidades de bsqueda y fcilmente escalable. X.500especifica que la comunicacin entre el cliente y el servidor de directorio debe emplear el Directory Access Protocol (DAP), protocolo a nivel de aplicacin entre mquinas con protocolos OSI. directorioLDAP (Lightweight Directory Access Protocol) RFC1478 y 2251 surge como alternativa a DAP. Las claves del xito de LDAP son:LDAP utiliza TCP/IP en lugar de los protocolos OSI El modelo funcional de LDAP es ms simple (como con cualquier protocolo TCP/IP)LDAP representa la informacin mediante cadenas de caracteres en lugar de complicadas estructuras ASN.1.

  • Servidores de directorios: LDAPLDAP es una base de datos jerrquica orientada a objetos, donde las clases no tienen mtodos, slo atributos, a la cual se realizan consultas (bsquedas e inserciones) de registros con usuarios y perfiles, para autenticar de forma muy rpida.Caractersticas:LDAP est orientado a objetos, pero las clases no tienen mtodos, slo atributosUtiliza el puerto UDP 389 normalmente, pero se puede configurar.Permite varias peticiones en curso.El acceso de LDAP mediante JAVA, se realiza por JNDI (Java Naming Directory Interface). Es una sintaxis propia, diferente a SQLExiste un formato para exportar informacin entre servidores de directorios, conocida como LDIF.Puede utilizar Kerberos en el proceso de autenticacin.directorio

  • Ejemplos de atributos en directoriosCNNombre habitual o cannic nameOOrganizacinOUDepartamentoCPasMAILDireccin de correo electrnicoPHONENmero de telfonoDCComponente de dominioDNNombre Distinguido (DN: Distinguished Name)directorio

  • Ejemplo de directorioOU= Informticacn= Paco SorianoC= ESO= Universitatmail= [email protected] UniversitatClase Asignaturasdn= Redesdirectorio

  • LDAP: utilizacin en la prcticaDirectorio de correo: encontrar la direccin de correo de alguienDistribucin, creacin y destruccin de certificados digitales de la gente de una organizacinLibreta de direcciones y telfonosIntegracin de todos los recursos de la organizacin: personal, salas de reuniones, cuentas de usuarioSustitucin de NIS (difusin de ficheros de contraseas)

    Distribuciones de LDAP:OpenLDAP (versin gratuita http://www.openldap.org)Iplanet Directory Server (versin comercial http://www.iplanet.comActive Directory de Microsoftdirectorio

  • Ejemplo de utilizacin de LDAPSe utiliza principalmente para realizar consultas que permitan averiguar qu permisos puede tener un usuario dentro de la red controlada por servidores LDAP para ejecutar ciertos servicios.Un ejemplo de validacin de permisos, es el acceso de los profesores a las actas por red de la Universitat.1.- cliente (usuario) quiere conectarse al gestor de actas2.- tras la identificacin del cliente (usuario), el gestor de actas como cliente LDAP consulta al servidor LDAP para averiguar los permisos del cliente (usuario) en el acceso a la gestin de actas.3.-segn los permisos, atiende al clientedirectorio

  • Aplicaciones y protocolos seguros para integridad, validacin y no repudioUtilizacin de certificados y autoridades de certificacin y registro (x.509)Servidores de directorios (X.500 y LDAP)En correo electrnico, para correo firmado o confidencial (PGP, PEM,S/MIME)Infraestructuras de clave pblica (PKI Public Key Infraestructure) y tarjetas inteligentesProtocolos SSL y TSL: Secure Socket Layer (Transport Secure Layer)

  • Aplicaciones seguras: correoConfidencialidad del correo electrnicoUn correo electrnico tradicional (SMTP) transitar por varias mquinas en el camino. Cualquiera puede leer y registrar el mensaje (no hay confidencialidad).

    Sistemas de correo electrnico seguro de amplio uso en Internet: PGP, PEM y S/MIME basados en el envoltorio digital.

    En otras ocasiones, los usuarios quieren que su correo vaya firmado, cifrado en ocasiones y no sean suplantados por otra persona.e-mail

  • Aplicaciones y protocolos seguros para integridad, validacin y no repudioUtilizacin de certificados y autoridades de certificacin y registro (x.509)Servidores de directorios (X.500 y LDAP)En correo electrnico, para correo firmado o confidencial (PGP, PEM,S/MIME)Infraestructuras de clave pblica (PKI Public Key Infraestructure) y tarjetas inteligentesProtocolos SSL y TSL: Secure Socket Layer y Transport Secure Layer

  • TarjetasDispositivo de plstico de dimensiones estndar, capaz de almacenar y, en algunos casos, procesar informacin de manera segura.Son sistemas patentados por Roland Moreno (periodista francs) a finales de los 70.Actualmente utilizan tecnologa VLSI con microprocesador y sistemas de ficheros cifrado.Utilidad: almacenamiento y procesamiento de datos confidenciales:Estado de las cuentas de crditoHistoriales mdicos (identificacin de pacientes)Nmeros de identificacin personalClaves privadas (control de acceso)Dinero electrnico / monedero electrnico (micropagos)Smart cards & PKI

  • Propiedades de las TarjetasSeguridadEn el almacenamiento de la informacin (sistemas de fichero)En las operaciones que realizan (clave simtrica y clave asimtrica)Portabilidad de informacinCoste asequibleLas entidades financieras pueden afrontar su adquisicinUtilizan protocolos propietarios en sus comunicaciones.La gestin de usuarios, se realiza a travs de dos listas, lista blanca o de autorizados y lista negra o de personas excluidas (caducados, extraviados, revocados...)Los lectores pueden sufrir vandalismo. En estas ocasiones son mejor opcin las tarjetas sin contacto (contactless).Smart cards & PKI

  • Tipos de tarjetasMagnticas (ISO 7811): muy extendidas, de fcil fraude, con poco espacio de memoria 180 bytes. Utilizada en accesos e identificacinCon memoria (ISO 7816): con chip integrado que almacena informacin de forma segura. Utilizada como monederos, ejemplo tarjetas para telfonos pblicos. Llamadas ChipcardsCon microprocesador (ISO 7816/ISO 14443): son tarjetas seguras, pueden ser programadas, con memoria de entre 2-4kbytes, pueden ser multi-aplicacin, pero tienen el inconvenientes que slo acepta aplicaciones desarrolladas por el fabricante. Utilizada en mdulos SIM, comercio electrnico, donde el usuario de identifica con PIN (personal identification number). Llamadas SmartCardsJAVA cards: incorporan microprocesador y utilizan un subconjunto de lenguaje JAVA, Java Card Api. Permiten aplicaciones independiente del hardware escritas en lenguaje de alto nivel, son 10 a 200 veces mas lentas que las anterioresSmart cards & PKI

  • Tarjetas de MicroprocesadorSubsistemas de una tarjeta de microprocesador:

    Existen tarjetas: Sin contacto (contactless smart card) utilizando una antena (ISO14443) Con contacto (ISO7816, ISO7813)La CPU del microprocesador actua como guardin en la E/S del resto de dispositivos de la tarjeta. Las CPU suelen ser de 8 bits. Implementan RSA con claves de 512 (32 dgitos hexadecimales) a 1024 bits.Smart cards & PKI

  • Tarjetas Java Card (1/2)Java Cards ... Arquitectura organizada en capas

    Smart cards & PKI

  • Tarjetas Java Card (2/2)Java Cards ... Proceso de creacin de un applet

    Programa en JavaSmart cards & PKI

  • Aplicaciones y protocolos seguros para integridad, validacin y no repudioUtilizacin de certificados y autoridades de certificacin y registro (x.509)Servidores de directorios (X.500 y LDAP)En correo electrnico, para correo firmado o confidencial (PGP, PEM,S/MIME)Infraestructuras de clave pblica (PKI Public Key Infraestructure) y tarjetas inteligentesProtocolos SSL y TSL: Secure Socket Layer y Transport Secure Layer

  • SSLSecure Socket Layer (SSL), desarrollado por Netscape en 1995.SSL se localiza sobre el nivel de transporte, e independiente del protocolo superior (interfaz similar a BSD Sockets). Se puede utilizar con cualquier protocolo: HTTP, FTP, SMTP, etc . Ejemplo: https://correo.uv.esSSL cifra los datos intercambiados entre el servidor y el cliente con cifrado simtrico (RC4 o IDEA) y cifrando la clave de sesin mediante un algoritmo de cifrado de clave pblica, tpicamente el RSA. Antes de establecer la conexin, pueden pactar o negociar la forma de conectarse de forma segura.Comprende los protocolosRecord Protocol (RP)Alert Protocol (AP)Handshake Protocol (HP)Change Cipher Spec (CCSP)Application Data Protocol (ADP)SSL y TSL

  • Cuando el navegador opera en modo de conexin segura, aparece el dibujo de un candado o llave en la barra inferior.Los puertos utilizados son443 para HTTPs465 para SSMTP563 para SNEWS636 para SS-LDAP995 para SPOP3SSL protege del ataque de alguien al medio a travs de certificados digitales X.509v3SSL reduce las prestaciones de un sistema normal, debido al cifrado en el establecimiento de la conexinTSL: Para no vincularse a un fabricante (Netscape), se ha creado una generalizacin de SSL, llamado Transport Layer Security (TLS). La TSLv1.0 es el RFC-2246 del IETF (1.999), ligera modificacin de SSL v3.0SSL/TSLSSL y TSL

    NOTAS SOBRE EL TEMA:


Santi problemas

Santi problemas

Environment
Santi Laici

Santi Laici

Documents
Santi Muspitasari (201131067)

Santi Muspitasari (201131067)

Education
Santi mascaró

Santi mascaró

Documents
Santi Pou Coaching

Santi Pou Coaching

Documents
Uveitis Santi

Uveitis Santi

Documents
SANTI PONS

SANTI PONS

Documents
Santi · F. V. OMAÑA JR. Santi

Santi · F. V. OMAÑA JR. Santi

Documents
Higiene y seguridad3

Higiene y seguridad3

Education
Santi Events

Santi Events

Documents
Santi Pina

Santi Pina

Documents
Revisi santi

Revisi santi

Documents
Referat Obgyn Santi

Referat Obgyn Santi

Documents
Redes 03 santi

Redes 03 santi

Documents
Santi Fr Zigoma

Santi Fr Zigoma

Documents
SANTI & GINA

SANTI & GINA

Documents
Hardware santi

Hardware santi

Documents
Las Redes Y Su Seguridad3

Las Redes Y Su Seguridad3

Technology
ESCALADA - Santi Villazán

ESCALADA - Santi Villazán

Education
Ana + Santi

Ana + Santi

Documents
Chiesa Santi Felice e Adaucto - Villa Santi - Massignano (AP)

Chiesa Santi Felice e Adaucto - Villa Santi - Massignano (AP)

Documents
Temu Pakar Santi

Temu Pakar Santi

Documents
Vita santi publicidad

Vita santi publicidad

Documents
Denzinger Enrique - Santi

Denzinger Enrique - Santi

Documents
Santi e monete. Repertorio dei santi raffigurati sulle monete italiane

Santi e monete. Repertorio dei santi raffigurati sulle monete italiane

Documents
3ºP.Refuerzo-cono santi

3ºP.Refuerzo-cono santi

Documents
3 santi refuerzo_masplural_casa

3 santi refuerzo_masplural_casa

Documents
RAFAELO SANTI

RAFAELO SANTI

Documents
Longboard santi

Longboard santi

Documents
19.santi meutia

19.santi meutia

Documents