filmov
tv
¿Realmente sabes cómo funciona HTTPS?
Показать описание
HTTPS es, probablemente, el protocolo más importante en Internet.
Protege la información que se transmite desde tu navegador a los sitios web que visitas.
No impide que un usuario pueda capturar los paquetes de datos, pero, dado que toda la información se encuentra cifrada, no es posible acceder a ella en texto plano.
Suena muy bien, pero, ¿realmente sabes cómo funciona?
En esta infografía te lo explico de forma clara y paso a paso.
Paso 1:
El cliente y servidor establecen la conexión TCP mediante el típico “three-way handshake”:
SYN → SYN/ACK → ACK
Paso 2:
El cliente, que puede ser tu navegador web, envía el mensaje “CLIENT HELLO” al servidor. En él, incluye detalles como las opciones SSL soportadas, algoritmos criptográficos y un valor aleatorio (CR → Client Random).
El servidor debe seleccionar aquellas opciones que soporte.
Paso 3:
El servidor envía el mensaje “SERVER HELLO”, incluyendo las opciones SSL/TLS indicadas por el cliente y las se usarán de ahora en adelante, así como un valor aleatorio (SR→ Server Random).
Paso 4:
El servidor envía su certificado digital, el cual incluye varios detalles, pero, el más importante de todos es la clave pública.
Paso 5:
El cliente genera una clave Pre-Master Secret (PMS) derivada de los valores CR y SR. La PMS se cifra con la clave pública obtenida anteriormente y la envía, este es un proceso conocido como “CLIENT KEY EXCHANGE”.
Paso 6:
El servidor recibe la PMS y la descifra. Solo el servidor puede hacer esto, ya que la PMS ha sido cifrada con la clave pública y el servidor tiene la clave privada.
Paso 7:
El valor que contiene la PMS, y que ahora solo lo conocen el cliente y servidor, se utiliza en este paso para generar una clave de sesión simétrica.
Paso 8:
A partir de ahora, empieza la transferencia de información usando la clave de sesión generada en el paso anterior. Ya no se tiene en cuenta la clave pública enviada por el servidor para la transferencia de datos.
Espero que, explicado de esta manera, te quede mucho más claro.
No obstante, probablemente te estarás preguntando:
¿Por qué generar una clave simétrica entre cliente y servidor?
Si el cliente ya dispone de la clave pública, ¿por qué no usar esa clave para todo en lugar de crear la PMS?
No parece muy eficiente lo de crear una clave simétrica en los últimos pasos del proceso, ¿verdad?
Además, si tienes una cuenta en PayPal, tienes la opción de realizar el pago de cualquier formación o el plan starter en tres plazos.
Nuestras redes sociales:
Protege la información que se transmite desde tu navegador a los sitios web que visitas.
No impide que un usuario pueda capturar los paquetes de datos, pero, dado que toda la información se encuentra cifrada, no es posible acceder a ella en texto plano.
Suena muy bien, pero, ¿realmente sabes cómo funciona?
En esta infografía te lo explico de forma clara y paso a paso.
Paso 1:
El cliente y servidor establecen la conexión TCP mediante el típico “three-way handshake”:
SYN → SYN/ACK → ACK
Paso 2:
El cliente, que puede ser tu navegador web, envía el mensaje “CLIENT HELLO” al servidor. En él, incluye detalles como las opciones SSL soportadas, algoritmos criptográficos y un valor aleatorio (CR → Client Random).
El servidor debe seleccionar aquellas opciones que soporte.
Paso 3:
El servidor envía el mensaje “SERVER HELLO”, incluyendo las opciones SSL/TLS indicadas por el cliente y las se usarán de ahora en adelante, así como un valor aleatorio (SR→ Server Random).
Paso 4:
El servidor envía su certificado digital, el cual incluye varios detalles, pero, el más importante de todos es la clave pública.
Paso 5:
El cliente genera una clave Pre-Master Secret (PMS) derivada de los valores CR y SR. La PMS se cifra con la clave pública obtenida anteriormente y la envía, este es un proceso conocido como “CLIENT KEY EXCHANGE”.
Paso 6:
El servidor recibe la PMS y la descifra. Solo el servidor puede hacer esto, ya que la PMS ha sido cifrada con la clave pública y el servidor tiene la clave privada.
Paso 7:
El valor que contiene la PMS, y que ahora solo lo conocen el cliente y servidor, se utiliza en este paso para generar una clave de sesión simétrica.
Paso 8:
A partir de ahora, empieza la transferencia de información usando la clave de sesión generada en el paso anterior. Ya no se tiene en cuenta la clave pública enviada por el servidor para la transferencia de datos.
Espero que, explicado de esta manera, te quede mucho más claro.
No obstante, probablemente te estarás preguntando:
¿Por qué generar una clave simétrica entre cliente y servidor?
Si el cliente ya dispone de la clave pública, ¿por qué no usar esa clave para todo en lugar de crear la PMS?
No parece muy eficiente lo de crear una clave simétrica en los últimos pasos del proceso, ¿verdad?
Además, si tienes una cuenta en PayPal, tienes la opción de realizar el pago de cualquier formación o el plan starter en tres plazos.
Nuestras redes sociales:
0:00:52
🚩Shorts. Descubre los Secretos de Tu Cerebro: ¿Sabes Cómo Funciona Realmente? /Nazareth Castellanos...
0:15:43
¿Realmente Es Seguro MyInvestor?💥 Lo que debes saber antes de invertir
0:08:55
Qué ocurre realmente cuando llegas a la pubertad
0:18:41
AMARRES: Que PROVONCAN los AMARRES? Como actúan? Realmente FUNCIONAN los AMARRES?
0:56:52
127 - Lo que realmente debes saber sobre las 5S
1:01:47
¿Qué significa realmente 'Inteligencia Artificial'? Subespacios, pareidolias y creatividad...
0:13:11
Cómo tu cuerpo QUEMA la GRASA realmente : ¿Podemos controlarlo?
0:05:21
El MEWING realmente FUNCIONA?
0:10:18
Petterson: 'Sturzenegger no sabe cómo funciona una farmacia'
0:16:27
'El misil Oreshnik es una demostración de Rusia que nos hace temblar a todos'. Irastorza
0:10:26
Así es como funciona realmente el Wi-Fi
0:10:44
¿Realmente puedes saber si el agua está contaminada con este aparato? #NoSoloEsAgua
0:04:07
6 Señales de que Nunca Estuviste Realmente Enamorado | Psych2Go
0:13:47
Sabes realmente usar una Reverb - La profundidad.
0:16:08
Cómo LEER A ALGUIEN AL INSTANTE | 15 Trucos Psicológicos Realmente Efectivos...
0:17:23
¿Cómo manifestar lo que realmente deseo? | La ley de la atracción | Sadhguru
0:07:28
Você REALMENTE sabe o que é uma STRING?
0:22:30
Cómo funciona realmente el lavado de dinero | Cómo operan los criminales | Insider
0:04:41
¿CÓMO SABER SI UN EJERCICIO REALMENTE SIRVE?
0:02:08
Você sabe como funciona aquela medicação para ressaca? Realmente funciona? Educacional Enfermagem
0:03:33
✅ WALKWORK! NUEVA APP PARA GANAR DINERO EN 2024 ¿REALMENTE PAGA? 🤔🔥 FULL REVIEW
0:07:58
Ejemplo de función PROMEDIO uso práctico- ¿Realmente sabes cómo funciona?
0:00:57
Esto es lo que ChatGPT hace realmente...
0:00:44
Cómo saber si te QUIEREN POR INTERÉS o realmente te valoran
Комментарии