SSL i TLS

SSL (Secure Sockets Layer) i TLS (Transport Layer Security) són protocols criptogràfics que proporcionen comunicacions segures a través d’Internet. Inicialment, SSL va ser desenvolupat per Netscape Communications i posteriorment va ser reemplaçat per TLS com a estàndard.

El seu propòsit principal és assegurar la confidencialitat, integritat i autenticitat de les comunicacions entre dos punts finals (com ara un client i un servidor) a través d’Internet. Aquests protocols s’utilitzen principalment en connexions HTTPS per protegir les dades que es transmeten entre el navegador web i el servidor.

El procés de funcionament de SSL/TLS es descriu de la següent manera:

  • Establiment de la connexió: l’usuari inicia una connexió amb el servidor a través d’una sol·licitud de connexió segura (HTTPS). El servidor respon amb la seva informació de certificat, que conté la seva clau pública.
  • Verificació del certificat: l’usuari verifica la validesa i autenticitat del certificat del servidor utilitzant una autoritat de certificació confiable. Això garanteix que el servidor és qui diu ser i que la connexió és segura.
  • Acord de claus: l’usuari i el servidor estableixen una clau de sessió compartida, que s’utilitza per a xifrar i desxifrar les dades de la connexió. Aquesta clau de sessió es genera de manera segura i només valdrà per a la durada de la connexió.
  • Xifrat de dades: una vegada que s’ha establert la connexió i s’ha acordat una clau de sessió, les dades que es transmeten entre el client i el servidor es xifren i desxifren utilitzant algorismes criptogràfics, com ara AES (Advanced Encryption Standard) o 3DES (Triple Data Encryption Standard).
  • Integritat de les dades: utilitza funcions de hash criptogràfiques per garantir la integritat de les dades. Cada paquet de dades que es transmet es signa digitalment, de manera que es pugui verificar si s’han modificat durant el trànsit.
  • Autenticació opcional del client: a més de l’autenticació del servidor, SSL/TLS permet l’autenticació opcional del client mitjançant certificats de client. Això permet al servidor verificar la identitat del client abans d’establir la connexió.

Translate »