{"id":2033,"date":"2018-05-01T05:59:46","date_gmt":"2018-05-01T10:59:46","guid":{"rendered":"http:\/\/blog.hostdime.com.pe\/?p=2033"},"modified":"2018-05-16T14:12:49","modified_gmt":"2018-05-16T19:12:49","slug":"cuando-ocurre-negociacion-ssl-handshake-servidor-cliente","status":"publish","type":"post","link":"https:\/\/www.hostdime.com.pe\/blog\/cuando-ocurre-negociacion-ssl-handshake-servidor-cliente\/","title":{"rendered":"\u00bfCuando ocurre la negociaci\u00f3n (SSL handshake) servidor-cliente?"},"content":{"rendered":"

Cuando un internauta ingresa en una p\u00e1gina web para registrarse, loguearse o realizar alguna transacci\u00f3n que implique intercambio de informaci\u00f3n privada y la p\u00e1gina cuenta con <\/span>SSL o protocolo https<\/b><\/a>, <\/span>se ejecuta un proceso llamado popularmente Handshake<\/b>, o, en espa\u00f1ol, \u201capret\u00f3n de manos\u201d; aludiendo a cuando en negocios hacemos este gesto de cordialidad, para establecer una relaci\u00f3n de confianza.<\/span><\/p>\n

\"Handshake\"<\/p>\n

Una vez que se haya establecido una comunicaci\u00f3n segura, se mantiene as\u00ed mientras se est\u00e9n transmitiendo datos, y cuando la conexi\u00f3n termina, <\/span>se termina el SSL<\/b>.<\/span><\/p>\n

\u00bfC\u00f3mo es todo el proceso del handshake SSL?<\/b><\/span><\/h4>\n

Antes de que se active el protocolo SSL, deebe hacerse una solicitud. Normalmente esto implica que el cliente est\u00e1 en una p\u00e1gina web interactuando con ella. Una vez que el usuario realiza la solicitud (loguearse en una p\u00e1gina, por ejemplo) <\/span>el cliente y el servidor comienzan a negociar la conexi\u00f3n SSL<\/b>, es decir, se da el SSL handshake.<\/span><\/p>\n

\"\u00bfCo\u0301mo<\/p>\n

Durante el handshake se logran varios objetivos. Por un lado se cumple con la autenticaci\u00f3n del servidor y opcionalmente del cliente, se definen qu\u00e9 algoritmos de criptograf\u00eda se emplear\u00e1n y se genera una llave secreta que se utilizar\u00e1 durante el intercambio de los siguientes mensajes mientras dure la <\/span>comunicaci\u00f3n SSL<\/span><\/a>.<\/span><\/p>\n

Los pasos mucho m\u00e1s detallados son los siguientes:<\/b><\/p>\n

Saludo del servidor:<\/span> <\/b>El servidor responde enviando al cliente un identificador digital que incluye una llave p\u00fablica, un conjunto de algoritmos criptogr\u00e1ficos y de compresi\u00f3n y otro n\u00famero aleatorio. El algoritmo a utilizar depender\u00e1 de qu\u00e9 tanta robustez soportan tanto el cliente como el servidor.<\/span><\/p>\n

\"Saludo<\/p>\n

Aprobaci\u00f3n del cliente: <\/b><\/span>El cliente debe verificar la veracidad del identificador digital o certificado enviado por el servidor. Se hace desencriptando el certificado empleando la llave p\u00fablica del emisor y definiendo si proviene de alguna entidad certificadora realmente de confianza. A continuaci\u00f3n se realizan una serie de verificaciones: certificado, fecha, URL del servidor, etc. Lo siguiente es que <\/span>el cliente genera una llave aleatoria que se encripta usando la llave p\u00fablica del servidor y el algoritmo criptogr\u00e1fico y de compresi\u00f3n seleccionado con anterioridad.<\/b> Esta llave va a funcionar en caso de que el handshake sea exitoso y se usar\u00e1 a lo largo de la interacci\u00f3n.<\/span><\/p>\n

Verificaci\u00f3n: <\/b><\/span>A estas alturas, ya ambas partes conocen la llave, el cliente porque la gener\u00f3, y el servidor porque la recibi\u00f3 usando su llave p\u00fablica. Se realiza entonces la \u00faltima verificaci\u00f3n para comprobar si efectivamente la informaci\u00f3n transmitida no ha sido violada. Si ambas partes confirman la validez de las transacciones anteriores, el handshake se completa.<\/span><\/p>\n

Ya <\/span>tanto el cliente como el servidor est\u00e1n listos para intercambiar informaci\u00f3n de forma segura,<\/b> usando la llave secreta acordada y los algoritmos criptogr\u00e1ficos de compresi\u00f3n.<\/span><\/p>\n

\"Comunicacion<\/p>\n

Para que <\/span>ning\u00fan navegador considere tu dominio web inseguro<\/b>, <\/span>el certificado SSL es sumamente importante<\/b>. Y considerar el grado de seguridad que te brinda, tambi\u00e9n. Por eso al adquirirlo debes leer con mucho detenimiento cu\u00e1les son sus especificaciones, y verificar qu\u00e9 tipo de <\/span>certificado SSL<\/span><\/a> te conviene m\u00e1s seg\u00fan, tambi\u00e9n, el tipo de negocio que manejas. <\/span><\/p>\n

Si algo todav\u00eda no te queda muy claro, \u00a1tranquilo! <\/span>En HostDime tienes todo mayo para aprender m\u00e1s sobre certificados SSL<\/b>,\u00a1atento a nuestras pr\u00f3ximas publicaciones! Y comenta en nuestras Redes Sociales qu\u00e9 otro tema te parece interesante conocer.\u00a0<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Cuando un internauta ingresa en una p\u00e1gina web para registrarse, loguearse o realizar alguna transacci\u00f3n que implique intercambio de informaci\u00f3n privada y la p\u00e1gina cuenta con SSL o protocolo https, se ejecuta un proceso llamado popularmente Handshake, o, en espa\u00f1ol, […]<\/p>\n","protected":false},"author":6,"featured_media":2078,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31,59,9],"tags":[],"class_list":["post-2033","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-web","category-technology","category-tecnologia"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2033","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/comments?post=2033"}],"version-history":[{"count":0,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2033\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media\/2078"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media?parent=2033"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/categories?post=2033"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/tags?post=2033"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}