Aplicaciones que utilizan SSL/TLS
Como hemos visto al inicio de este apartado, los protocolos SSL/TLS fueron diseñados para permitir la protección de cualquier aplicación basada en un protocolo de transporte como TCP. Algunas aplicaciones que utilizan esta característica son:
• HTTPS (HTTP sobre SSL/TLS): el protocolo más utilizado actualmente para la navegación web segura.
• NNTPS (NNTP sobre SSL): para el acceso seguro al servicio de News.
Estas aplicaciones con SSL/TLS funcionan exactamente igual que las originales. Las únicas diferencias son el uso de la capa de transporte seguro que proporciona SSL/TLS y la asignación de números de puerto TCP propios: 443 para HTTPS y 563 para NNTPS.
En muchos otros casos, pero, es preferible aprovechar los mecanismos de extensión previstos en el propio protocolo de aplicación, si hay, para negociar el uso de SSL/TLS, a fin de evitar la utilización innecesaria de nuevos puertos TCP. Así lo hacen aplicaciones como:
• TELNET, usando la opción de autenticación (RFC 1416).
• FTP, usando las extensiones de seguridad (RFC 2228).
• SMTP, usando sus extensiones para SSL/TLS (RFC 2487).
• POP3 y IMAP, también usando comandos específicos para SSL/TLS (RFC 2595).
También hay definido un mecanismo para negociar el uso de SSL/TLS en HTTP (RFC 2817), como alternativa a HTTPS.
Califica este Artículo
Categoría: Conectividad y Redes.
Deja una respuesta