{"id":965,"date":"2014-09-26T11:31:51","date_gmt":"2014-09-26T10:31:51","guid":{"rendered":"http:\/\/salesianosatocha.es\/informatica\/?p=965"},"modified":"2014-09-26T11:33:29","modified_gmt":"2014-09-26T10:33:29","slug":"una-nueva-forma-de-crear-conexiones-cifradas","status":"publish","type":"post","link":"https:\/\/salesianosatocha.es\/informatica\/2014\/09\/26\/una-nueva-forma-de-crear-conexiones-cifradas\/","title":{"rendered":"UNA NUEVA FORMA DE CREAR CONEXIONES CIFRADAS"},"content":{"rendered":"<p><span style=\"font-size: medium;\">Vamos a hablar de una compa\u00f1\u00eda de seguridad que est\u00e1 proporcionando un nuevo servicio en la red Amazon Web Services, para evitar el uso de las claves de cifrado privadas. Esta empresa se llama CloudFlare, creada en 2009 por Matthew Prince, Lee Holloway y Michael Zatlyn trabajadores ambos del proyecto Honey Pot<\/span><span style=\"color: #ff3333;\"><span style=\"font-size: medium;\">.<\/span><\/span><\/p>\n<p><a href=\"http:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion1.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone  wp-image-966\" src=\"http:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion1-300x109.png\" alt=\"conexion1\" width=\"531\" height=\"193\" srcset=\"https:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion1-300x109.png 300w, https:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion1.png 456w\" sizes=\"(max-width: 531px) 100vw, 531px\" \/><\/a><\/p>\n<p><span style=\"font-size: medium;\">La nueva forma para crear conexiones cifradas que ha desarrollado esta empresa se llama SSL-Keyless. A continuaci\u00f3n vamos a ver las diferencias entre el modo tradicional (Handshake, \u201dapret\u00f3n de manos\u201d) y el SSL-Keyless:<\/span><\/p>\n<p><span style=\"font-size: medium;\"> &#8211; En el Handshake, cuando un cliente quiere conectarse al servidor, utiliza un mensaje \u201dHola\u201d. El cliente inspecciona que versi\u00f3n del TLS ( Transport Layer Security, protocolo criptogr\u00e1fico que proporciona comunicaciones seguras por una red, com\u00fanmente Internet ) y Cipher Suite reconoce, y el servidor, seg\u00fan la lista que tiene, toma la m\u00e1s favorable. Con todo esto, el servidor le env\u00eda un certificado p\u00fablico del sitio al cliente.<\/span><\/p>\n<p><span style=\"font-size: medium;\"> &#8211; CloudFlare, negocia la sesi\u00f3n con los datos devueltos y act\u00faa como una gateway para las sesiones autenticadas y a la vez es capaz de eliminar cualquier tipo de tr\u00e1fico malicioso como ataques de DDos. Para entender un poco mejor como realiza todo esto, el cliente env\u00eda una combinaci\u00f3n de los dos n\u00fameros aleatorios compartidos cifrados con la clave p\u00fablica que previamente le hab\u00eda mandado el servidor y tanto el servidor como el cliente utilizan los n\u00fameros compartidos para generar las claves de cifrado de la sesi\u00f3n.<\/span><\/p>\n<p><span style=\"font-size: medium;\"> Todo esto da como consecuencia, que el servidor tiene acceso a la clave privada de la organizaci\u00f3n (pero en Keyless), los n\u00fameros se pasan a una aplicaci\u00f3n en el centro de datos de Cloudflare con una conexi\u00f3n VPN y as\u00ed ambos (cliente y servidor) tienen la misma clave de sesi\u00f3n.<\/span><\/p>\n<p><span style=\"font-size: medium;\">A continuaci\u00f3n, para terminar, ten\u00e9is un esquema que simplifica la explicaci\u00f3n de los que es CloudFlare Keyless SSL:<\/span><\/p>\n<p><a href=\"http:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion2.png\"><img loading=\"lazy\" decoding=\"async\" class=\"alignnone  wp-image-967\" src=\"http:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion2-300x140.png\" alt=\"conexion2\" width=\"501\" height=\"234\" srcset=\"https:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion2-300x140.png 300w, https:\/\/salesianosatocha.es\/informatica\/files\/2014\/09\/conexion2.png 556w\" sizes=\"(max-width: 501px) 100vw, 501px\" \/><\/a><\/p>\n<p>&nbsp;<\/p>\n<p style=\"text-align: right;\">Autor: Ernesto Gonz\u00e1lez Pradas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Vamos a hablar de una compa\u00f1\u00eda de seguridad que est\u00e1 proporcionando un nuevo servicio en la red Amazon Web Services, para evitar el uso de las claves de cifrado privadas. Esta empresa se llama CloudFlare, creada en 2009 por Matthew Prince, Lee Holloway y Michael Zatlyn trabajadores ambos del proyecto Honey Pot. La nueva forma [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","ngg_post_thumbnail":0,"footnotes":""},"categories":[4],"tags":[],"_links":{"self":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts\/965"}],"collection":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/comments?post=965"}],"version-history":[{"count":3,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts\/965\/revisions"}],"predecessor-version":[{"id":970,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/posts\/965\/revisions\/970"}],"wp:attachment":[{"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/media?parent=965"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/categories?post=965"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/salesianosatocha.es\/informatica\/wp-json\/wp\/v2\/tags?post=965"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}