Cómo Los Certificados Del Servidor del SSL Trabajan

Los certificados del SSL se aprovechan del SSL para trabajar seamlessly entre los sitios del Web y los browsers’ del Web de los visitantes. El protocolo del SSL utiliza una combinación del cifrado dominante público asimétrico y de un cifrado simétrico más rápido.

Los browsers del Netscape Navigator y de Microsoft Internet Explorer Tienen mecanismos incorporados de la seguridad para evitar que los usuarios sometan involuntariamente sus canales inseguros del excedente personal de la información. Si un usuario intenta someter la información a un sitio sin garantía (un sitio sin un certificado del servidor del SSL), los browsers, por defecto, demostrarán una advertencia.

En contraste, si un usuario somete la tarjeta de crédito o la otra información a un sitio con un certificado válido del servidor y una conexión del SSL, la advertencia no aparece. La conexión segura es inconsútil, pero los visitantes pueden ser seguros que las transacciones con un sitio son aseguradas buscando las señales siguientes:

El URL en los https de las exhibiciones de ventana “de browser” al principio, en vez del HTTP.
En el Netscape Communicator, el padlock en la esquina bajo-izquierda de la ventana del navegador será cerrado en vez de abierto.
En Internet Explorer, un icono del padlock aparece en la barra en el fondo de la ventana del IE

Fuerzas del SSL: SSL 40-Bit y 128-Bit

El SSL viene en dos fuerzas, 40-bit y 128-bit, que refieren a la longitud de la llave de la sesión generada por cada transacción cifrada. Cuanto más larga es la llave, más difícil es romper el código del cifrado. el cifrado del SSL 128-bit es el mundo’s más fuerte; según laboratorios de RSA, llevaría trillón años la grieta usando hoy’tecnología de s. el cifrado 128-bit es aproximadamente 3 x 1026 más fuertes que el cifrado 40-bit.

Microsoft y Netscape ofrecen dos versiones de sus browsers, exportación y doméstico del Web, que permiten diversos niveles del cifrado dependiendo del tipo de certificado del servidor del SSL con el cual el browser se está comunicando. Primero, los certificados del servidor del SSL 40-bit (tales como certificados’del SSL de VeriSign s) permiten SSL 40-bit al comunicarse con la exportar-versio'n Netscape y los browsers de Microsoft Internet Explorer (IE) (usados por la mayoría de la gente en los ESTADOS UNIDOS y mundiales) y el cifrado del SSL 128-bit al comunicarse con la dome'stico-versio'n Microsoft y los browsers de Netscape. En segundo lugar, los certificados del servidor del SSL 128-bit (tales como identificaciones’globales del servidor de VeriSign s) permiten el cifrado del SSL 128-bit (el mundo’s más fuerte) con el domestic y exportan versiones de los browsers de Microsoft y de Netscape.

Info: El Servidor del SSL Certifica Pasos

El proceso comienza estableciendo un apretón de manos “del SSL”—permitiendo el servidor se authentique al usuario del browser, y después permitiendo que el servidor y el browser cooperen en la creación de las llaves simétricas usadas para el cifrado, el desciframiento, y la detección del pisón:

Un cliente entra en contacto con un sitio y tiene acceso a un URL asegurado—una página asegurada por un certificado del SSL (indicado por un URL que comienza con “los https:” en vez del HTTP “justo:” o por un mensaje del browser). Esto pudo típicamente ser una forma de orden en línea que recogía la información privada del cliente, tal como dirección, el número de teléfono, y el número de la tarjeta de crédito o la otra información del pago.
El browser’del cliente s automáticamente envía el servidor el número’de versión del SSL del browser s, ajustes de la cifra, datos aleatoriamente generados, y la otra información que el servidor necesita comunicarse con el cliente usando el SSL.
El servidor responde, automáticamente enviando el browser’del cliente s el sitio’s certificado digital, junto con el número’de versión del SSL del servidor s, ajustes de la cifra, etcétera.
El browser’del cliente s examina la información contenida en el certificado’del servidor s, y verifica eso:
1. El certificado del servidor es válido y tiene una fecha válida.
2. El CA que publicó el servidor ha sido firmado por un CA confiado en que certificado se construye en el browser.
3. La llave pública’del CA que publica s, construida en el browser, valida la firma’digital del emisor s.
4. El Domain Name especificado por el certificado del servidor empareja el Domain Name’real del servidor s.
Si el servidor no puede ser authenticado, advierten el usuario a que una conexión cifrada, authenticada no puede ser establecida.
Si el servidor puede ser authenticado con éxito, el browser’del Web del cliente s genera una llave “única de la sesión” para cifrar todas las comunicaciones con el sitio usando el cifrado asimétrico.
El browser’del usuario s cifra la llave sí mismo de la sesión con la llave’pública del sitio s de modo que solamente el sitio pueda leer la llave de la sesión, y la envía al servidor.
El servidor descifra la llave de la sesión usando su propia llave privada.
El browser envía un mensaje al servidor que le informa que los mensajes futuros del cliente serán cifrados con la llave de la sesión.
El servidor entonces envía un mensaje al cliente que le informa que los mensajes futuros del servidor serán cifrados con la llave de la sesión.
Una sesión SSL-ASEGURADA ahora se establece. El SSL entonces utiliza el cifrado simétrico (que es mucho más rápido que el cifrado asimétrico de PKI) para cifrar y para descifrar mensajes dentro de la tubería “SSL-ASEGURADA.”
Después de que la sesión sea completa, se elimina la llave de la sesión.

Toda toma solamente segundos y no requiere ninguna acción del usuario

Para permitir completamente el cifrado 128-bit con una identificación global del servidor, él’s importante generar la clase derecha de llave privada durante el proceso de obtener un certificado del SSL. Un paso importante en el proceso está generando una petición de firma del certificado (CSR) dentro del software del servidor del Web. En la generación de un CSR, los administradores del servidor del Web deben tener cuidados de seleccionar una llave privada 1024-bit, que permite a la identificación global del servidor establecer el cifrado del SSL 128-bit, más bien que una llave privada 512-bit, que permite solamente el cifrado 40-bit.

Los usuarios de Netscape pueden seguir estos pasos para ver qué nivel del cifrado está protegiendo sus transacciones:

Vaya a la página segura del Web que usted desea comprobar.
Chasque el botón de la seguridad en el navegador’s toolbar. La caja de diálogo de la seguridad Info indica si el sitio del Web utiliza el cifrado.
Si lo hace, chascar el botón abierto de la página Info para exhibir más información sobre las características’de la seguridad del sitio s, incluyendo el tipo de cifrado usado.

Usted puede también comprobar para ver qué nivel del SSL es activado en su servidor del Web por después de estos pasos:

Usar a un cliente 128-bit, tal como la versión doméstica del Netscape Navigator, chasca preferencias de Options/Security.
Bajo opciones del SSL del permitir, el tecleo configura para SSL 2 y SSL 3. Cerciórese de que la aceptación para las cifras de 40- y del cifrado 56-bit esté dada vuelta apagado.
Intente tener acceso al sitio. Si que usa la seguridad de menos de 128 pedacitos, entonces usted recibe un error en su ventana de browser: “Netscape y este servidor no pueden comunicarse con seguridad porque no tienen ningún método común del cifrado”

Los usuarios del IE pueden descubrir un cifrado del sitio’s del Web llano por después de estos pasos:

Vaya al sitio del Web que usted desea comprobar.
Derecho-tecleo en la página del sitio’s del Web y las características selectas.
Chasque el botón de los certificados.
En los campos encajone, seleccione el tipo del cifrado. La caja de los detalles le demuestra el nivel del cifrado, de 40-bit o de 128-bit. (véase la sección siguiente para más información sobre niveles del cifrado del SSL.)

los E-negocios pueden elegir simplificar el proceso del certificado que comprueba para saber si hay visitantes del sitio describiendo las medidas de seguridad que han puesto en ejecucio'n en un Privacy Statement de la seguridad y sobre sus sitios. Por ejemplo, los sitios que utilizan certificados del SSL de VeriSign pueden también fijar el sello seguro del sitio en su Home Page, página de la declaración de la seguridad, y páginas de la compra. El sello es un símbolo extensamente reconocido de la confianza que permite a visitantes del sitio comprobar certificados en tiempo real de VeriSign con un tecleo.

SGC y 128-Bit elevadores

Para asegurarse de que fuerte, el cifrado 128-bit proteja las transacciones del e-comercio para todos los usuarios, los negocios deben instalar las identificaciones 128-bit, tales como identificaciones’globales del servidor de VeriSign s, en sus servidores. Sin embargo, los browsers de la exportación que permiten solamente el cifrado 40-bit con los certificados del servidor del SSL 40-bit permitirán fuerte, cifrado 128-bit cuando el obrar recíprocamente con el servidor 128-bit certifica porque estos certificados se equipan de una extensión especial que permita la criptografía bloqueada servidor (SGC) para los browsers de Microsoft y “elevador internacional” para los browsers de Netscape.

La extensión permite el cifrado 128-bit con los browsers de la exportar-versio'n incitando dos “apretones de manos” cuando un browser’del usuario s tiene acceso a una página protegida por una identificación global del servidor. Cuando una exportar-versio'n Netscape o el browser de Microsoft conecta con el servidor del Web, el browser inicia una conexión con solamente una cifra 40-bit. Cuando se transfiere el certificado del servidor, el browser verifica el certificado contra su lista incorporada de CAs aprobado. Aquí, reconoce que el certificado del servidor incluye el SGC o la extensión elevadora internacional, y después renegocia inmediatamente los parámetros del SSL para que la conexión inicie una sesión del SSL con una cifra 128-bit. En conexiones subsecuentes, el browser utiliza inmediatamente la cifra 128-bit para el cifrado de la lleno-fuerza.

esto es un artículo agregado por Dave O`Brien