Estás trabajando sin conexión, espera a que vuelva la conexión a Internet

Description of the Secure Sockets Layer (SSL) Handshake protocolo de enlace

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 257591
Recomendamos encarecidamente que todos los usuarios actualizar a Microsoft Internet Information Services (IIS) versión 7.0 que se ejecutan en Microsoft Windows Server 2008. IIS 7.0 aumenta notablemente la seguridad de la infraestructura Web. Para obtener más información acerca de temas relacionados con la seguridad IIS, visite el siguiente sitio Web de Microsoft:Para obtener más información acerca de IIS 7.0, visite el siguiente sitio Web de Microsoft:
Resumen
El protocolo Secure Sockets Layer (SSL) utiliza una combinación de cifrado de clave pública y clave simétrica. Cifrado de claves simétricas es mucho más rápido que el cifrado de clave pública; sin embargo, proporciona cifrado de clave pública mejor las técnicas de autenticación. Una sesión SSL siempre comienza con un intercambio de mensajes denominado protocolo de enlace SSL. El protocolo de enlace permite al servidor autenticar al cliente mediante técnicas de claves públicas y, a continuación, permite el cliente y el servidor para cooperar en la creación de claves simétricas utilizada para el rápido cifrado, descifrado y detección de alteración durante la sesión sigue. Opcionalmente, el protocolo de enlace también permite al cliente para autenticarse en el servidor.
Más información
Los pasos implicados en el protocolo de enlace SSL son los siguientes (tenga en cuenta los siguientes pasos supone el uso de los conjuntos de cifrado enumerados en conjuntos de cifrado con intercambio de claves RSA: Triple DES, RC4, RC2, DES):
  1. El cliente envía al servidor número de versión SSL del cliente, configuración de cifrado, datos específicos de la sesión y otra información que necesita el servidor para comunicarse con el cliente mediante SSL.
  2. El servidor envía al cliente el número del servidor SSL versión, configuración de cifrado, datos específicos de la sesión y otra información que necesita el cliente para comunicarse con el servidor a través de SSL. El servidor envía también su propio certificado y si el cliente solicita un recurso de servidor que requiere autenticación de cliente, el servidor solicita el certificado del cliente.
  3. El cliente utiliza la información enviada por el servidor para autenticar el servidor (vea autenticación de servidor para obtener información detallada). Si no se puede autenticar el servidor, el usuario se advierte del problema y le informará de que no se puede establecer una conexión cifrada y autenticada. Si el servidor se puede autenticar correctamente, el cliente continúa con el paso 4.
  4. Con todos los datos generados en el protocolo de enlace de hasta, el cliente (con la cooperación del servidor, según el cifrado se utiliza) crea la pre-master secreto para la sesión, lo cifra con clave pública del servidor (obtuvo de certificado del servidor, enviado en el paso 2) y envía el secreto Pre-maestro cifrado al servidor.
  5. Si el servidor ha solicitado autenticación de cliente (un paso opcional en el protocolo de enlace), el cliente firma también otro fragmento de datos que es único para este protocolo de enlace y conocido por el cliente y el servidor. En este caso, el cliente envía los datos firmados y el certificado del cliente al servidor junto con el secreto Pre-maestro cifrado.
  6. Si el servidor ha solicitado autenticación de cliente, el servidor intenta autenticar el cliente (vea autenticación de cliente para obtener información detallada). Si no se puede autenticar el cliente, la sesión termina. Si el cliente puede ser autenticado correctamente, el servidor utiliza su clave privada para descifrar el secreto maestro previo y, a continuación, realiza una serie de pasos (que el cliente también realiza, empezando desde el mismo secreto Pre-maestro) para generar el secreto principal.
  7. Tanto el cliente y el servidor utilizan el secreto principal para generar las claves de sesión, que son claves simétricas utiliza para cifrar y descifrar información intercambiada durante la sesión SSL y para comprobar su integridad (es decir, para detectar cambios en los datos entre el momento en que se envió y se recibe a través de la conexión de SSL).
  8. El cliente envía un mensaje al servidor informándole de que los mensajes futuros del cliente se cifrará con la clave de sesión. Después envía un mensaje (cifrado) independiente que indica que ha terminado la parte cliente del protocolo de enlace.
  9. El servidor envía un mensaje al cliente que se informa de que los mensajes futuros del servidor de se cifrará con la clave de sesión. Después envía un mensaje (cifrado) independiente que indica que ha terminado la parte servidor del protocolo de enlace.
  10. El protocolo de enlace SSL ahora está completo y comienza la sesión. El cliente y el servidor utilizan las claves de sesión para cifrar y descifrar los datos envían entre sí y para validar su integridad.
  11. Ésta es la condición de funcionamiento normal del canal seguro. En cualquier momento, debido a un estímulo interno o externo (intervención de usuario o automatización), ambos lados pueden negociar la conexión, en cuyo caso, el proceso se repite.
Referencias
257587Descripción of the Server Authentication Process During the SSL Handshake
Microsoft Internet Information Server 4.0 Resource Kit
Documentación de Microsoft Windows NT Option Pack
Microsoft Internet Information Services 5.0 Resource Guide
Microsoft Internet Information Services 5.0 Documentation

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 257591 - Última revisión: 07/07/2008 18:14:40 - Revisión: 4.1

Servicios de Microsoft Internet Information Server 6.0, Microsoft Internet Information Server 4.0, Microsoft Internet Information Services 5.0, Microsoft Internet Information Services 7.0

  • kbmt kbinfo KB257591 KbMtes
Comentarios
="https://c.microsoft.com/ms.js">