Related Docuements
Gestión de Certificados Digitales con OpenSSL
Gestión de Certificados Digitales con OpenSSL
SSL
El SSL es un protocolo seguro de Internet inventado por la empresa Netscape.Sirve para cualquier comunicación vía Internet, y por lo tanto, para lastransacciones económicas realizadas en el comercio electrónico.Sustituye los sockets del sistema operativo. Los sockets son el interficie entre lasaplicaciones y el protocolo TCP/IP del sistema operativo. De este modo puedeservir para cualquier aplicación que utilice TCP/IP: Mail, Webs, FTP, news, etc...,aunque las aplicaciones de los programas actuales solo permites HTTP (Webs).Para diferenciar las páginas dentro de una zona de servidor SSL, se utiliza ladenominación https y se conecta mediante el puerto 443.El SSL puede realizar las siguientes funciones:
•
Fragmentación. En el emisor se fragmentan los bloques mayores que 2
14
octetos y en el receptor se vuelven a reensamblar.
•
Compresión. Se puede aplicar un algoritmo de compresión a los mensajes.
•
Autentificación. Permite autentificar el cliente y el servidor mediantecertificados. Este proceso se realiza durante la fase de Handshake. Durantela transmisión los mensaje autentifican al emisor mediante un resumen conclave, llamado MAC, en cada mensaje.
•
Integridad. En todos los mensajes se protege la integridad mediante elMAC.
•
Confidencialidad. Todos los mensajes se envían cifrados.Se utilizan certificados X509v3 para la transmisión de las claves públicas.
INSTALACION DE SSL
Para empezar a montar el servidor ssl, se instalara los servicios DNS y WEB.
DNS
Primero descargaremos e instalaremos el paquete BIND9Apt-get install bind9Se configura el archivo named.conf para crear las zonas tanto invesa comodirecta. De la siguiente manera.Zone “erica.net” {Type master ;File “etc/bind/zona.directa”;} ;Zone “1.168.192.in-addr.arpa” {Type master ;File “etc/bind/zona.inversa”;} ;
Se crean los siguientes archivos:Touch zona.indirectaTouch zona.inversaCopiamos la configuración de el archivo db.0 a la zona.directa y zona.inversaCp db.0 zona.directaCp db.0 zona.inversaCambiamos la configuración de zona.directa
of 00
SSL
374 Reads
Info and Rating
| Category: | Uncategorized. |
| Rating: | |
| Upload Date: | 02/27/2009 |
| Copyright: | Attribution Non-commercial |
| Tags: |
Leave a Comment