Cifrado SSL/TLS

En pocas palabras: SSL/TLS cifra las comunicaciones entre un cliente y un servidor, principalmente los navegadores y los sitios/aplicaciones web.

El cifrado SSL (capa de sockets seguros) y su más moderno y seguro sucesor TLS (seguridad de la capa de transporte) protegen los datos enviados a través de Internet o de una red informática. Esto impide a los atacantes (y a los proveedores de servicios de Internet) ver o manipular los datos intercambiados entre dos nodos, por lo general el navegador de un usuario y un servidor web o de aplicaciones. La mayoría de los propietarios y operadores de sitios web están obligados a aplicar el sistema SSL/TLS para proteger el intercambio de datos confidenciales, como contraseñas, información de pagos y otros datos personales considerados privados.

El SSL/TLS emplea cifrados simétricos y asimétricos para proteger la confidencialidad e integridad de los datos en tránsito. El cifrado asimétrico se utiliza para establecer una sesión segura entre cliente y servidor, y el simétrico para intercambiar datos dentro de la sesión segura

Un sitio web debe tener un certificado SSL/TLS para que su servidor web/nombre de dominio utilice el cifrado SSL/TLS. Una vez instalado, el certificado permite al cliente y al servidor negociar de forma segura el nivel de cifrado en los siguientes pasos:

1. El cliente se pone en contacto con el servidor mediante una URL segura (HTTPS...).
2. El servidor envía al cliente su certificado y clave pública.
3. El cliente verifica esto con una autoridad de certificación raíz de confianza para comprobar que el certificado es legítimo.
4. El cliente y el servidor negocian el tipo de cifrado más potente que ambos pueden resistir.
5. El cliente cifra una clave de sesión (secreta) con la clave pública del servidor y se la devuelve al servidor.
6. El servidor descifra la comunicación del cliente con su clave privada y se establece la sesión.
7. Ahora se usa la clave de sesión (cifrado simétrico) para cifrar y descifrar los datos transmitidos entre el cliente y el servidor.

Tanto el cliente como el servidor usan ahora HTTPS (SSL/TLS + HTTP) para sus comunicaciones. Los navegadores validan esto con un icono de candado en la barra de direcciones del navegador. El HTTPS funciona sobre el puerto 443.

Cuando se sale de la página web, las claves se descartan. En la siguiente visita, se negociará un nuevo acuerdo y se generará un nuevo conjunto de claves.

El cifrado SSL/TLS es estupendo para la seguridad porque aumenta la confidencialidad e integridad del intercambio de datos. Sin embargo, dado que los atacantes también utilizan el cifrado para ocultar cargas útiles maliciosas, las herramientas de inspección como IDS/IPS, los cortafuegos de última generación, la SWG (puerta de enlace segura de web) y otras, necesitan un descifrado SSL/TLS eficaz para llevar a cabo sus inspecciones.

Los atacantes saben que las organizaciones tienen dificultades para descifrar e inspeccionar el tráfico y lo usan en su propio beneficio. Aprovechando el cifrado, los atacantes pueden eludir la mayor parte de los dispositivos de inspección para introducir malware dentro de la red. Además, la extracción de datos cifrados elude las herramientas de seguridad sin escrutinio.

Muchos dispositivos de inspección de seguridad tienen dificultades para escalar y hacer frente a la avalancha de tráfico malicioso, y mucho más para descifrar, inspeccionar y volver a cifrar. Para mantener sus datos a salvo, las organizaciones necesitan más visibilidad en el tráfico cifrado mientras organizan su zona de inspección de seguridad para gestionar eficazmente el flujo, el proceso y el riesgo.

Más información sobre el descifrado SSL.