En la red que se muestra en la Figura 1, el administrador inicia sesión en la página web del servidor HTTPS y administra los dispositivos de red en la web. Para mejorar la seguridad de las conexiones SSL, el CA de confianza del navegador web está configurado para que el cliente HTTPS emita certificados locales. Luego, el navegador web puede verificar los certificados locales, evitando ataques maliciosos y asegurando un inicio de sesión seguro.
Figura 1 Aplicación PKI en inicio de sesión web a través de HTTPS
El cliente y el servidor HTTPS realizan la siguiente interacción durante la configuración de la conexión SSL:
1. El servidor HTTPS solicita un certificado local del centro de autenticación PKI.
2. El centro de autenticación PKI emite un certificado local para el servidor HTTPS.
3. El servidor HTTPS envía un certificado digital con su clave pública al cliente HTTPS.
4. El cliente HTTPS verifica el certificado local y utiliza la clave pública en el certificado para cifrar la clave privada que genera aleatoriamente, y envía la clave cifrada al servidor HTTPS.
5. El cliente y el servidor HTTPS negocian la clave final y el conjunto de cifrado, que se utilizará para cifrar los datos de comunicación.
Te invito a visitar el siguiente enlace en donde encontraras la continuación sobre este interesante tema.
Conoce el escenario de aplicación PKI en IPSec VPN
Saludos.
FIN
Comunidad Huawei Enterprise
https://forum.huawei.com/enterprise/es/forums
#ComunidadEnterprise
#OneHuawei