De acuerdo

Breve introducción al proceso de intercambio de paquetes de SSL para HTTPS

32 0 0 0

Hola a todos. Iniciamos con una serie de publicaciones como introducción a los mecanismos de defensa que la solución Anti-DDoS de Huawei. Primero que nada debemos saber cómo funcionan los protocolos lo que nos permitirá establecer las barreras necesarias para evitar que nuestra red de datos se vea comprometida por ataques a los protocolos que transitan por nuestra red. En esta publicación conoceremos el proceso de intercambio de paquetes SSL para HTTPS. Pasemos a la información.

 

Procedimiento de intercambio de paquetes SSL

HTTPS utiliza un túnel SSL para autenticar clientes y servidores y encriptar el tráfico HTTP. El procedimiento de negociación SSL varía con los escenarios de aplicación. La Figura 1 muestra el procedimiento de negociación SSL para la autenticación del servidor.

 

Figura 1 Procedimiento de negociación SSL

a1


1. El cliente envía un mensaje ClientHello, que contiene los parámetros de cifrado y el algoritmo de cifrado propuestos.


2. El servidor responde con tres mensajes.

A. ServerHello: contiene el algoritmo de cifrado.

B. Certificate: lleva la clave pública del servidor.

C. ServerHelloDone: indica el final del apretón de manos en el lado del servidor.

 

3. El cliente envía un mensaje de intercambio de clave de cliente que contiene una clave generada aleatoriamente. La clave está encriptada por la clave pública del servidor.


4. El mensaje Change Cipher Spec indica que todos los mensajes enviados por el cliente se cifran con la clave negociada.


5. El mensaje Finalizado contiene la información de autenticación, incluidos los valores hash de los mensajes de protocolo de enlace y las claves negociadas, generados en todo el proceso de establecimiento de la conexión.

 

El servidor calcula el valor hash de los mensajes de intercambio intercambiados de la misma manera y compara el valor hash con la información de autenticación en el mensaje Finalizado para determinar si el algoritmo de cifrado que se utilizará se negocia de forma segura.

 

6. Después de recibir el mensaje de finalización del cliente, el servidor responde con Change Cipher Spec y con el mensaje de finalización para completar la configuración de la conexión.

 

Saludos.

 

FIN

Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums

 

#ComunidadEnterprise

#OneHuawei

 


  • x
  • convención:

Comentar

Responder
Debe iniciar sesión para responder la publicación Inicio de sesión | Registrarse

Aviso Aviso: Para garantizar sus legítimos derechos e intereses, la comunidad y los terceros no publicarán contenido que pueda generar riesgos legales a las partes, por ejemplo, pornografía, contenido político, contenido sobre juego, consumo y tráfico de drogas, así como contenido que viole los derechos de propiedad intelectual de terceros, por ejemplo, secretos comerciales, marcas, derechos de autor, patentes y privacidad personal. No comparta su cuenta ni su contraseña con terceros. Todas las operaciones realizadas usando su cuenta se considerarán como sus acciones y todas las consecuencias que estas acciones generen serán responsabilidad suya. Para obtener información detallada, consulte la “ Política de privacidad.”
Si el botón para adjuntar no está disponible, actualice Adobe Flash Player con la versión más reciente

My Followers

¡Ingresa y disfruta de todos los beneficios para los miembros!

Inicia sesión

Comunidad Huawei Enterprise
Comunidad Huawei Enterprise
Bloquear
¿Estás seguro de bloquear a este usuario?
Los usuarios en lista negra no pueden comentar tus publicaciones,no pueden mencionarte,no pueden enviarte mensajes privados.