{"id":2632,"date":"2019-05-16T14:14:11","date_gmt":"2019-05-16T19:14:11","guid":{"rendered":"https:\/\/blog.hostdime.com.pe\/?p=2632"},"modified":"2019-05-30T13:56:19","modified_gmt":"2019-05-30T18:56:19","slug":"que-es-el-desencriptado-ssl-tls","status":"publish","type":"post","link":"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/","title":{"rendered":"\u00bfQu\u00e9 es el desencriptado SSL \/ TLS?"},"content":{"rendered":"<p style=\"text-align: justify;\">\u00bfQu\u00e9 es el desencriptado SSL \/ TLS? Hola amables lectores.\u00bfListos para una dosis de adrenalina pura? Si le gustan las emociones fuertes, le apasiona el tema o quiere aprender m\u00e1s al respecto, no se desconecte.<!--more-->El tr\u00e1fico encriptado enviado a trav\u00e9s de Secure Sockets Layer (SSL) \/ Transport Layer Security (TLS) se descifra en un Firewall para inspeccionar amenazas de malware. El cifrado SSL \/ TLS se utiliza para garantizar la confidencialidad de los datos en tr\u00e1nsito. Debido a los numerosos tipos de amenazas, el tr\u00e1fico cifrado debe inspeccionarse utilizando herramientas de monitoreo que sean capaces de descifrar los datos. Sin embargo, muchas de estas herramientas de monitoreo degradan el rendimiento y ralentizan el tr\u00e1fico de datos. Por lo general, el descifrado SSL \/ TLS se descarga para mantener el rendimiento \u00f3ptimo del sistema. El Firewall usa descifrado basado en pol\u00edticas para especificar el tr\u00e1fico que se debe permitir o bloquear. Para descifrar el tr\u00e1fico utiliza certificados y claves para convertirlo en texto plano. Despu\u00e9s de la inspecci\u00f3n, el tr\u00e1fico de datos se vuelve a cifrar a medida que sale del Firewall.<\/p>\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_77 counter-hierarchy ez-toc-counter ez-toc-light-blue ez-toc-container-direction\">\n<p class=\"ez-toc-title\" style=\"cursor:inherit\">Table of Contents<\/p>\n<label for=\"ez-toc-cssicon-toggle-item-69f3912e9377b\" class=\"ez-toc-cssicon-toggle-label\"><span class=\"\"><span class=\"eztoc-hide\" style=\"display:none;\">Toggle<\/span><span class=\"ez-toc-icon-toggle-span\"><svg style=\"fill: #999;color:#999\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" class=\"list-377408\" width=\"20px\" height=\"20px\" viewBox=\"0 0 24 24\" fill=\"none\"><path d=\"M6 6H4v2h2V6zm14 0H8v2h12V6zM4 11h2v2H4v-2zm16 0H8v2h12v-2zM4 16h2v2H4v-2zm16 0H8v2h12v-2z\" fill=\"currentColor\"><\/path><\/svg><svg style=\"fill: #999;color:#999\" class=\"arrow-unsorted-368013\" xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"10px\" height=\"10px\" viewBox=\"0 0 24 24\" version=\"1.2\" baseProfile=\"tiny\"><path d=\"M18.2 9.3l-6.2-6.3-6.2 6.3c-.2.2-.3.4-.3.7s.1.5.3.7c.2.2.4.3.7.3h11c.3 0 .5-.1.7-.3.2-.2.3-.5.3-.7s-.1-.5-.3-.7zM5.8 14.7l6.2 6.3 6.2-6.3c.2-.2.3-.5.3-.7s-.1-.5-.3-.7c-.2-.2-.4-.3-.7-.3h-11c-.3 0-.5.1-.7.3-.2.2-.3.5-.3.7s.1.5.3.7z\"\/><\/svg><\/span><\/span><\/label><input type=\"checkbox\"  id=\"ez-toc-cssicon-toggle-item-69f3912e9377b\"  aria-label=\"Alternar\" \/><nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/#Acerca_de_Secure_Socket_Layer_Transport_Layer_Security\" >Acerca de Secure Socket Layer \/ Transport Layer Security<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/#Descifrado_SSL_TLS_de_entrada\" >Descifrado SSL \/ TLS de entrada<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/#Descifrado_SSL_TLS_de_salida_SSL_Forward_Proxy\" >Descifrado SSL \/ TLS de salida (SSL Forward Proxy)<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/#Aplicaciones_clave_del_descifrado_SSL_TLS\" >Aplicaciones clave del descifrado SSL \/ TLS<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/#Caracteristicas_y_beneficios_del_descifrado_SSL_TLS\" >Caracter\u00edsticas y beneficios del descifrado SSL \/ TLS<\/a><\/li><\/ul><\/nav><\/div>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Acerca_de_Secure_Socket_Layer_Transport_Layer_Security\"><\/span><span style=\"color: #ff6600;\">Acerca de Secure Socket Layer \/ Transport Layer Security<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">SSL \/ TLS es un protocolo de seguridad para establecer un enlace encriptado (canal) entre un cliente y un servidor. Asegura la integridad de la informaci\u00f3n confidencial y privada que se transmite sin verse afectada por la manipulaci\u00f3n, la escucha o la falsificaci\u00f3n. Adem\u00e1s, un certificado SSL garantiza la identidad de una computadora remota y tambi\u00e9n prueba la identidad de una computadora remota.<\/p>\n<p style=\"text-align: justify;\">Con SSL Decryption , un firewall se coloca estrat\u00e9gicamente para interceptar los mensajes iniciales en lugar de permitir que el mensaje del usuario final pase sin interrupciones. Ambas partes entienden lo que est\u00e1 sucediendo y que es necesario mantenerse seguro.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Descifrado_SSL_TLS_de_entrada\"><\/span><span style=\"color: #ff6600;\"><a href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/acerca-de-secure-socket-layer-transport-layer-security\/\" rel=\"attachment wp-att-2649\"><img loading=\"lazy\" decoding=\"async\" class=\"alignleft wp-image-2649\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2019\/05\/Acerca-de-Secure-Socket-Layer-Transport-Layer-Security.png\" alt=\"Acerca de Secure Socket Layer \/ Transport Layer Security\" width=\"681\" height=\"383\" \/><\/a>Descifrado SSL \/ TLS de entrada<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">Se importa una copia del certificado y la clave del servidor web al firewall. Se especifica una pol\u00edtica de descifrado para inspeccionar y controlar el tr\u00e1fico SSL \/ TLS entrante . El cortafuegos accede, descifra e inspecciona el tr\u00e1fico de datos entrantes. Los datos del paquete descifrado se reenv\u00edan al servidor web sin ning\u00fan cambio realizado. A medida que el firewall inspecciona el tr\u00e1fico de datos, detecta y controla el malware y otras aplicaciones maliciosas.<\/p>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Descifrado_SSL_TLS_de_salida_SSL_Forward_Proxy\"><\/span><span style=\"color: #ff6600;\">Descifrado SSL \/ TLS de salida (SSL Forward Proxy)<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<p style=\"text-align: justify;\">En el descifrado SSL \/ TLS saliente (tambi\u00e9n conocido como SSL Forward Proxy), las conexiones TLS salientes son procesadas por el firewall. Las solicitudes TLS salientes son interceptadas por el firewall y luego enviadas al servidor. El firewall act\u00faa como un tercero de confianza usando Forward Trust o Forward Untrust certificados. De acuerdo con la solicitud del cliente, el servidor env\u00eda un certificado que es interceptado por el firewall. Si el cortafuegos conf\u00eda en el certificado del servidor, se crea una copia del certificado que tambi\u00e9n est\u00e1 firmada por un certificado de Forward Trust y luego se env\u00eda al cliente. Sin embargo, si el firewall no conf\u00eda en el certificado del servidor, lo firma con un certificado Forward Untrust y lo env\u00eda al cliente para su autenticaci\u00f3n. El cliente recibe una p\u00e1gina de bloqueo que advierte que el sitio web no es de confianza. El cliente puede decidir si continuar o terminar la sesi\u00f3n. Si el cliente autentica el sitio web, entonces se establece una sesi\u00f3n SSL \/ TLS.<\/p>\n<p style=\"text-align: justify;\">El firewall funciona como un proxy de confianza, y cada vez que recibe tr\u00e1fico del servidor, lo descifra, aplica las pol\u00edticas de seguridad para la inspecci\u00f3n, lo vuelve a cifrar y luego lo reenv\u00eda al cliente. Tambi\u00e9n se pueden definir excepciones para excluir aplicaciones espec\u00edficas.<\/p>\n<p style=\"text-align: justify;\">La pol\u00edtica de descifrado SSL \/ TLS saliente se puede usar para descifrar e inspeccionar el tr\u00e1fico TLS de los empleados cuando intentan visitar sitios web externos. Puede ayudar a bloquear el malware en los archivos a los que acceden los empleados, por ejemplo, en archivos adjuntos con malware cuando acceden a sus cuentas de correo electr\u00f3nico personales.<\/p>\n<h2><a href=\"https:\/\/www.hostdime.com.pe\/blog\/que-es-el-desencriptado-ssl-tls\/caracteristicas-y-beneficios-del-descifrado-ssl-tls\/\" rel=\"attachment wp-att-2652\"><img loading=\"lazy\" decoding=\"async\" class=\"wp-image-2652 alignright\" src=\"https:\/\/www.hostdime.com.pe\/blog\/wp-content\/uploads\/2019\/05\/Caracteri\u0301sticas-y-beneficios-del-descifrado-SSL-TLS.png\" alt=\"Caracter\u00edsticas y beneficios del descifrado SSL \/ TLS\" width=\"681\" height=\"383\" \/><\/a><\/h2>\n<h2 style=\"text-align: justify;\"><span class=\"ez-toc-section\" id=\"Aplicaciones_clave_del_descifrado_SSL_TLS\"><\/span><span style=\"color: #ff6600;\">Aplicaciones clave del descifrado SSL \/ TLS<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li style=\"text-align: justify;\">Evite que el malware oculto en el tr\u00e1fico TLS cifrado ingrese a la red de la empresa.<\/li>\n<li style=\"text-align: justify;\">Detectar y bloquear intentos de intrusi\u00f3n.<\/li>\n<li style=\"text-align: justify;\">Prevenir la p\u00e9rdida de datos. Bloquea que los datos confidenciales y confidenciales de la empresa se env\u00eden fuera de la red en forma cifrada<\/li>\n<li style=\"text-align: justify;\">Descifrar el tr\u00e1fico en base a las reglas especificadas en las pol\u00edticas. Se pueden configurar excepciones para permitir o bloquear aplicaciones o tr\u00e1fico de datos espec\u00edficos.<\/li>\n<li style=\"text-align: justify;\">Descargue el descifrado SSL \/ TLS para mejorar el rendimiento de la herramienta de monitoreo y del sistema en general.<\/li>\n<\/ul>\n<h2><\/h2>\n<h2><span class=\"ez-toc-section\" id=\"Caracteristicas_y_beneficios_del_descifrado_SSL_TLS\"><\/span><span style=\"color: #ff6600;\">Caracter\u00edsticas y beneficios del descifrado SSL \/ TLS<\/span><span class=\"ez-toc-section-end\"><\/span><\/h2>\n<ul>\n<li>Bloquea los ataques de malware y proporciona una mejor seguridad contra SSL Sniffing<\/li>\n<li>Previene fugas de informaci\u00f3n.<\/li>\n<li>Monitorear los datos salientes<\/li>\n<li>El malware oculto dentro de SSL puede tener consecuencias dr\u00e1sticas. Los empleados pueden acceder al correo electr\u00f3nico personal y los archivos adjuntos pueden tener malware.<\/li>\n<li>Se puede evitar el robo y la fuga de datos empresariales confidenciales mediante conexiones TLS<br \/>\nAyuda a garantizar la autenticaci\u00f3n, as\u00ed como a supervisar el rendimiento de las aplicaciones.<\/li>\n<li>Monitoreo eficiente de servicios en la nube.<\/li>\n<li>Aunque el descifrado SSL ejerce una gran presi\u00f3n sobre los recursos de la red, la descarga de SSL ayuda a disfrutar de sus beneficios.<\/li>\n<li>Mejor seguridad general: buen control sobre los datos que salen de la red<\/li>\n<\/ul>\n<p>Si bien algunos de los beneficios mencionados anteriormente pueden considerarse desventajas, la empresa debe determinar qu\u00e9 tan mal desean mantener los datos seguros y a qu\u00e9 longitud est\u00e1n dispuestos a ir.<br \/>\nRecuerde, en <a href=\"https:\/\/www.hostdime.com.pe\/certificados-digitales-ssl\" target=\"_blank\" rel=\"noopener noreferrer\">Certificados digitales SSL Per\u00fa<\/a>, somos los mejores.<\/p>\n<p>Consultar tambi\u00e9n:\u00a0<a href=\"https:\/\/www.hostdime.com.pe\/blog\/por-que-ssl-importante-seo-mi-sitio-web\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfPor qu\u00e9 el SSL es importante para el SEO de mi sitio web?<\/a>; <a href=\"https:\/\/www.hostdime.com.pe\/blog\/puede-certificado-ssl-prevenir-ataques-xss\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfPuede el certificado SSL prevenir ataques XSS?<\/a>; <a href=\"https:\/\/www.hostdime.com.pe\/blog\/puede-ssl-ser-roto-decriptado-descifrado-interceptado\/\" target=\"_blank\" rel=\"noopener noreferrer\">\u00bfPuede el SSL ser roto o decriptado-descifrado o interceptado?<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\u00bfQu\u00e9 es el desencriptado SSL \/ TLS? Hola amables lectores.\u00bfListos para una dosis de adrenalina pura? Si le gustan las emociones fuertes, le apasiona el tema o quiere aprender m\u00e1s al respecto, no se desconecte.<\/p>\n","protected":false},"author":2,"featured_media":2647,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[31],"tags":[],"class_list":["post-2632","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad-web"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2632","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/comments?post=2632"}],"version-history":[{"count":0,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/posts\/2632\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media\/2647"}],"wp:attachment":[{"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/media?parent=2632"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/categories?post=2632"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.hostdime.com.pe\/blog\/wp-json\/wp\/v2\/tags?post=2632"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}