IBM HTTP Server para WebSphere Application Server, Versión 6.1
             Sistemas operativos: AIX, HP-UX, Linux, Solaris, Windows, z/OS

             Personalice la tabla de contenido y los resultados de la búsqueda

Protocolo SSL (Secure Sockets Layer - Capa de sockets seguros)

El protocolo SSL (Secure Sockets Layer) ha sido desarrollado por Netscape Communications Corporation.

SSL garantiza que los datos que se transfieren entre un cliente y un servidor permanezca privado. Este protocolo permite al cliente autenticar la identidad del servidor. SSL Versión 3 requiere la autenticación de la identidad de cliente.

Cuando el servidor tiene una interfaz digital, los navegadores habilitados para SSL como Netscape Navigator y Microsoft Internet Explorer pueden comunicarse de forma segura con el servidor mediante SSL. Con SSL, se puede establecer fácilmente un sitio Web con la seguridad habilitada en Internet, o en su intranet privada. Un navegador que no da soporte a HTTP a través de SSL no puede solicitar URL con HTTPS. Los navegadores sin SSL no permiten someter formularios que requieren comunicaciones seguras.

SSL utiliza un establecimiento de comunicación de seguridad para iniciar una conexión segura entre el cliente y el servidor. Durante el establecimiento de comunicación, el cliente y el servidor se ponen de acuerdo en las claves de seguridad que se deben utilizar para la sesión y los algoritmos que se deben utilizar para el cifrado. El cliente autentica el servidor; de forma opcional, el servidor puede solicitar el certificado de cliente. Después del establecimiento de comunicación, SSL cifra y descifra toda la información incluida tanto en la petición HTTPS como en la respuesta del servidor que se indica a continuación:

HTTPS representa un protocolo exclusivo que combina SSL y HTTP. Especifique https:// como ancla de los documentos HTML que enlaza con documentos protegidos por SSL. Un usuario de cliente también puede abrir un URL especificando https:// para solicitar un documento protegido por SSL.

Puesto que HTTPS (HTTP + SSL) y HTTP son protocolos distintos y utilizan diferentes puertos (443 y 80, respectivamente), puede ejecutar simultáneamente peticiones SSL y no SSL. Esta capacidad permite proporcionar información a usuarios sin seguridad, a la vez que se suministra información específica sólo a los navegadores que realizan peticiones seguras. Con esta funcionalidad, una empresa de venta al por menor en Internet puede dar soporte a usuarios que buscan en la mercancía de la empresa sin seguridad, pero que rellenan formularios de pedidos y envían sus números de tarjeta de crédito con seguridad.




Subtemas
Características de las redes seguras
Cifrado
Autenticación
Certificados
Infraestructura de claves públicas
Memoria caché de ID de sesión
Tema de concepto    

Condiciones de uso | Comentarios

Última actualización: Feb 19, 2009 4:09:23 AM CST
http://publib.boulder.ibm.com/infocenter/wasinfo/v6r1/index.jsp?topic=/com.ibm.websphere.ihs.doc/info/ihs/ihs/sec_overview.html