SSL, TLS, almacenes de claves y certificados

Secure Sockets Layer (SSL) y la seguridad de la capa de transporte (TLS) son protocolos que permiten que clientes y servidores se comuniquen mediante una conexión segura. Estos protocolos de seguridad utilizan certificados para validar la identidad de cliente y servidor. Los certificados se contienen en almacenes de claves.

SSL y TLS son protocolos estándares para la comunicación segura entre navegadores web y servidores de aplicaciones, como Rational DOORS Web Access. Estos protocolos también se implementan para la comunicación segura entre el cliente y el servidor de bases de datos de Rational DOORS. Con SSL y TLS, los datos se cifran por un lado, se transmiten y se descifran por otro lado antes del procesamiento. El cliente y el servidor cifran todos los datos para la comunicación en ambas direcciones.

SSL también proporciona autenticación. Durante la comunicación entre un cliente y un servidor, el servidor presenta al cliente las credenciales en forma de certificado, lo que ofrece seguridad sobre la identidad del sitio. Es posible que el servidor también solicite un certificado del cliente. Los certificados se contienen en almacenes de claves.

El propietario del certificado lo firma con una firma cifrada. Normalmente, debe adquirir los certificados de una entidad emisora de certificados conocida (CA), como VeriSign o Thawte. La entidad emisora de certificados puede verificar electrónicamente estos certificados.

En algunos casos, como en entornos de prueba, la autenticación no es un problema. En estos casos, Java incluye un programa de utilidad de línea de mandatos keytool que puede utilizar para crear un almacén de claves y un certificado autofirmado. Los certificados autofirmados no están restringidos oficialmente a una entidad emisora de certificados.


Comentarios