Aplicaciones que utilizan SSL/TLS


Como hemos visto al inicio de este apartado, los protocolos SSL/TLS fueron dise帽ados para permitir la protecci贸n de cualquier aplicaci贸n basada en un protocolo de transporte como TCP. Algunas aplicaciones que utilizan esta caracter铆stica son:
鈥 HTTPS (HTTP sobre SSL/TLS): el protocolo m谩s utilizado actualmente para la navegaci贸n web segura.
鈥 NNTPS (NNTP sobre SSL): para el acceso seguro al servicio de News.
Estas aplicaciones con SSL/TLS funcionan exactamente igual que las originales. Las 煤nicas diferencias son el uso de la capa de transporte seguro que proporciona SSL/TLS y la asignaci贸n de n煤meros de puerto TCP propios: 443 para HTTPS y 563 para NNTPS.
En muchos otros casos, pero, es preferible aprovechar los mecanismos de extensi贸n previstos en el propio protocolo de aplicaci贸n, si hay, para negociar el uso de SSL/TLS, a fin de evitar la utilizaci贸n innecesaria de nuevos puertos TCP. As铆 lo hacen aplicaciones como:
鈥 TELNET, usando la opci贸n de autenticaci贸n (RFC 1416).
鈥 FTP, usando las extensiones de seguridad (RFC 2228).
鈥 SMTP, usando sus extensiones para SSL/TLS (RFC 2487).
鈥 POP3 y IMAP, tambi茅n usando comandos espec铆ficos para SSL/TLS (RFC 2595).
Tambi茅n hay definido un mecanismo para negociar el uso de SSL/TLS en HTTP (RFC 2817), como alternativa a HTTPS.

Califica este Artículo
0 / 5 (0 votos)

Categoría: Conectividad y Redes.




Deja un comentario