Metodología para la implementación del protocolo secure sockets layer / transport layer security en un servidor web basado en el modelo cliente-servidor

La incorporación de las Tecnologías de Información y Comunicación al trabajo diario en cualquier organización y especialmente en los procesos de movimiento de datos entre servidores, ha creado la necesidad de generar confianza entre los usuarios de la información, mediante la construcción de transac...

Full description

Autores:
Pardo Castillo, Leidy Johana
Usgame López, Diego Renato
Tipo de recurso:
http://purl.org/coar/version/c_b1a7d7d4d402bcce
Fecha de publicación:
2012
Institución:
Universidad Industrial de Santander
Repositorio:
Repositorio UIS
Idioma:
spa
OAI Identifier:
oai:noesis.uis.edu.co:20.500.14071/27896
Acceso en línea:
https://noesis.uis.edu.co/handle/20.500.14071/27896
https://noesis.uis.edu.co
Palabra clave:
Ssl
Tls
Certificado Digital
Apache2.
Ssl
Tls
Digital Certificate
Apache2.
Rights
License
Attribution-NonCommercial 4.0 International (CC BY-NC 4.0)
Description
Summary:La incorporación de las Tecnologías de Información y Comunicación al trabajo diario en cualquier organización y especialmente en los procesos de movimiento de datos entre servidores, ha creado la necesidad de generar confianza entre los usuarios de la información, mediante la construcción de transacciones seguras a través de las diferentes redes de acceso. Este documento pretende ofrecer una guía metodológica para la implementación del protocolo SSL/TLS (conexión y transporte de datos seguros), en servidores Web configurados en sistemas operativos Linux. SSL ofrece autentificación y privacidad de la información entre extremos sobre Internet mediante el uso de criptografía. El éxito de la seguridad en la información depende de la configuración realizada en el respectivo servidor Web para poner en marcha este protocolo. Se deben conocer detalles de la criptografía utilizada, del manejo de claves y de los certificados de autenticación y de auditoria disponibles en cada caso, para evitar la vulnerabilidad de los datos. Este protocolo es de dominio público, es decir, los usuarios lo pueden descargar de Internet, sin embargo, para asegurar la privacidad de la información y el transporte seguro, toda organización que decida instalarlo y configurarlo debe adquirir un certificado digital qué será único e intransferible y que contendrá no solo datos privados de la empresa sino también, características particulares de la máquina que ofrecerá la información a través de la red.

Publicaciones similares