ENVÍO CERTIFICADO: Server Name Indication nos permite operar más de un servicio protegido SSL por dirección IP.
ES un objetivo tanto de los usuarios web como de los desarrolladores evitar que los atacantes monitoricen pedidos online, registren números de tarjeta de crédito o saqueen cuentas de usuario. Por suerte, la introducción de SSL, un protocolo para transmisión de datos cifrados y autenticación, nos ayuda a evitar este horrorifico escenario, ofreciendo medios para la proteccion de actividades web sensibles com la banca online.
El protocolo https integra SSL y http para conseguir comunicaciones web seguras. Con el uso de ciertos parámetros de cifrado, que se negocian empleando el nombre DNS del servidor, https entabla una conexión segura.
El cliente contacta con el servidor de SSL a través de la dirección IP especifica e informa de que desea utilizar el cifrado. El servidor confirma la petición, presenta un certificado y propone una combinación de algoritmos, soportados tanto por el cliente como por el servidor. Si las opciones son del gusto del cliente, éste acepta el certificado. La otra parte maneja las subsiguientes peticiones http a través del canal cifrado.
El reciente énfasis en la computación virtual, junto con la necesidad por parte de los proveedores de alojamiento de conservar direcciones IP, hacen de este problema algo de considerable urgencia. Por suerte, el sucesor de SSL, el protocolo TLS (Transport Layer Security), dispuesto por la IETF, ofrece una solución mediante la extensión SNI descrita en el RFC 4366.
Para solucionar el problema de operar distintos servidores virtuales en una sola direccion IP, el cliente debe poder especificar el nombre con el que quiere comunicarse en el momento de crear la conexion SSL.
SSL no presenta esta opción, pero la extension SNI permite la transmisión de datos adicionales en la fase de saludo. Para ser más precisos, es posible transmitir un campo opcional en el paso ClientHello de TSL. El cliente puede usar este campo para especificar el nombre del servidor con el que quiere comunicarse.
Fuente: www.linux-magazine.es
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario