“Conocimientos Redes>Seguridad de Red

¿Qué es SSL 2.0

2014/6/12
¿ Las compras en línea representa una gran parte de la actividad económica de la Internet. Sin embargo , sin una forma de proteger los datos confidenciales enviados entre un navegador y un sitio web , compras en línea nunca habría despegado. Netscape SSL creado en 1994 para cifrar las comunicaciones de datos sensibles. SSL y sus sucesores se utilizan ahora para proteger a los compradores en línea y los banqueros . Definición de SSL

SSL significa " Secure Sockets Layer ". Se trata de un método para cifrar datos . SSL opera en el nivel más bajo de una conexión de red , la toma , por lo que se puede utilizar simultáneamente con los protocolos de alto nivel, tales como HTTP o FTP.
Historia de SSL
< p> Netscape desarrolló el protocolo SSL en 1994, pero nunca se hizo público SSL 1.0 . Netscape lanzó por primera vez SSL 2.0 en feberero 1995 . Netscape lanzó SSL 3.0 en 1996 para corregir vulnerabilidades en el protocolo SSL 2.0 .
Cómo funciona SSL

primer lugar, SSL proporciona un medio para autenticar la identidad de un servidor ( por ejemplo , un sitio web) . Esto se conoce como el " apretón de manos ". Cuando un cliente (por ejemplo , un navegador ) contacta con el servidor , el servidor responde con un certificado de clave pública. El cliente comprueba esta clave a través de los servicios de terceros como VeriSign.

SSL proporciona entonces un medio para el cifrado de una sesión privada entre el servidor y el cliente . Después de verificar la identidad del servidor , el cliente envía las claves de sesión generadas al azar para el servidor , utilizando la clave pública del servidor para cifrar el mensaje . El servidor utiliza su clave privada (que corresponde a su clave pública ) para desencriptar el mensaje . Para el resto de la sesión , el cliente y el servidor utilizan las claves de sesión para cifrar y descifrar mensajes .
Fallas en SSL 2.0

SSL 2.0 era vulnerable a un " man-in -the-middle " ataque . En el ataque man-in -the-middle , un tercero intercepta "delincuentes" todos los mensajes entre el cliente y el servidor . El partido pícaro se presenta al cliente como el servidor y el servidor como el cliente. Durante el saludo, los fabricantes sin escrúpulos sustituye el certificado del servidor con su propio modo que el cliente autoriza erróneamente el equipo canalla en lugar del servidor .

El partido rogue también sustituye a las claves de sesión generadas por el cliente con claves de sesión generadas por el pícaro . El partido rogue es capaz de leer y modificar todos los mensajes transmitidos entre el servidor y el cliente sin ser detectado. SSL 2.0 también utiliza la función MD5 para la autenticación de mensajes. La función MD5 se considera insegura para los propósitos de cifrado
Browser Support

mayoría de los navegadores siguen apoyando 2.0 SSL

Microsoft Internet Explorer: . . A partir de versión 7, el Explorador de barcos de Internet con SSL 2.0 desactivados. Sin embargo , los usuarios pueden activar SSL 2.0

Mozilla Firefox : . Partir de la versión 2, los buques de Firefox con SSL 2.0 desactivados. Sin embargo , los usuarios pueden activar SSL 2.0 .

Página anterior:
Página siguiente:
Seguridad de Red
Las especificaciones de SonicWALL 2040
Cómo hacer que un ordenador Untraceable
Cómo activar el Firewall de Windows No en la línea de comandos
La definición de VeriSign
Cómo: Una comestibles Arroz Krispies Disco Ball
Cómo configurar una red Linksys Seguro
¿Qué es un servidor Websense
Cómo dar un ordenador a una red Permisos
Los últimos artículos de equipo
Artículos de la popular computadora
Más categorías
Conocimientos Informáticos © http://www.ordenador.online