Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 699 vistas

    David Betzhold Control7

    Cargado por

    puto zenki
    El documento describe una tarea para una empresa de criptografía que necesita implementar HTTPS en su sitio web. Se pide al lector que proporcione una tabla comparativa de algoritmos de clave pública, explique los pasos para obtener una certificación SSL y describa por qué un certificado anterior pudo haber sido revocado y cómo renovarlo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    David Betzhold Control7

    Cargado por

    puto zenki
    699 vistas6 páginas
    El documento describe una tarea para una empresa de criptografía que necesita implementar HTTPS en su sitio web. Se pide al lector que proporcione una tabla comparativa de algoritmos de clave pública, explique los pasos para obtener una certificación SSL y describa por qué un certificado anterior pudo haber sido revocado y cómo renovarlo.

    Título original

    David_Betzhold_Control7

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento describe una tarea para una empresa de criptografía que necesita implementar HTTPS en su sitio web. Se pide al lector que proporcione una tabla comparativa de algoritmos de clave pública, explique los pasos para obtener una certificación SSL y describa por qué un certificado anterior pudo haber sido revocado y cómo renovarlo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    699 vistas6 páginas

    David Betzhold Control7

    Cargado por

    puto zenki
    El documento describe una tarea para una empresa de criptografía que necesita implementar HTTPS en su sitio web. Se pide al lector que proporcione una tabla comparativa de algoritmos de clave pública, explique los pasos para obtener una certificación SSL y describa por qué un certificado anterior pudo haber sido revocado y cómo renovarlo.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    Está en la página 1de 6

    Título de la tarea

    Infraestructura de clave pública (PKI) y certificados digitales

    Nombre Alumno

    David Betzhold

    Nombre Asignatura

    CRIPTOGRAFÍA Y GESTIÓN DE CERTIFICADOS

    Instituto IACC

    04 de agosto de 2020
    Desarrollo

    DESARROLLO DE LA TAREA:

    Durante la semana se revisaron estructuras de clave pública PKI y certificados digitales, por esta

    razón se le ha confiado la siguiente tarea: Usted es contratado por la empresa Criptografía 7, y en

    esa empresa la página web es http. Como es una empresa de criptografía, los clientes no están

    comprando sus productos por no tener la página en https. Además, no existe una política de la

    empresa en cuanto a los algoritmos de clave pública que se utilizan. Realizando la inspección

    correspondiente, usted se percata que la persona que estuvo antes en el puesto alguna una vez

    realizó una certificación en una CA, pero esta fue revocada y necesitan volver a realizarla

    Considerando lo anterior, se le pide lo siguiente:

    1.- Realice un cuadro demostrativo de las diferentes estructuras de los algoritmos de clave

    pública para que lo vea la gerencia, con la finalidad de que puedan tomar la decisión de cuáles

    utilizar.

    Estructuras Diferencias

    RSA Es uno de los más seguros, es un

    algoritmo de cifrado asimétrico, o de

    clave pública, como es uno de los

    más seguros utilizados en la

    actualidad, la mayor cantidad de

    sitios que poseen protocolos de

    seguridad SSL permiten la


    autenticación mediante cifrado RSA,

    este trabaja con dos claves, una

    publica y una privada, tiene servicios

    de autenticidad e integridad de datos.

    DH es un protocolo de intercambio de

    claves que lo hace ser inseguro ya

    que tienen que por concepto que un

    usuario A se ponga de acuerdo con

    un usuario B mediante un canal

    informal.
    ElGamal este se utiliza principalmente para

    generar firmas digitales, pero igual

    sirve para encriptar mensajes

    mediante algoritmos discretos el cual

    funciona muy similar al DH, pero

    este consta de tres componentes que

    son un generador de claves, el

    algoritmo de cifrado y el descifrado,

    lo que si el cifrado y autenticación es

    más lento que RSA


    2. Para pasar de http a https, la empresa necesita saber qué debe realizar, por lo que deberá, de

    manera clara, explicar los pasos para obtener la certificación para pasar a https.

    Listaremos una serie pasos a seguir que deben ser aplicados por la empresa para certificar el

    portal web.

    1.- Utilizar contraseñas seguras.

    2.- Usar un formulario captcha.

    3.- Utilizar una URL amigable para el usuario.

    4.- Utilizar plataformas de comercio con SSL, un ejemplo WEBPAY o PAYPAL.

    5.- Utilizar un cifrado robusto para impedir el cifrado de datos sensibles.

    6.- Tener la página WEB en un servidor dedicado.

    7.- Tener actualizado las versiones del software del host.

    8.- Tener un Certificado SSL para asi poder tener una comunicación segura entre el usuario y el

    servidor de internet.

    ¿Cómo funciona el protocolo SSL? El usuario y servidor comienzan con un proceso de

    negociación, estableciendo parámetros para realizar la conexión, una vez terminada esta

    negociación esta se encuentra segura, se codifica y decodifica usando claves preestablecías por el

    usuario y servidor.

    Ahora según la materia de la semana para poder certificar mediante una entidad certificadora,

    Debemos tener una llave publica, un identificador del dueño de la llave, un bloque completo

    firmado por un tercero. Es el tercero el que interviene la autoridad certificadora, la cual es la que

    lleva la confianza de los usuarios y es la que entrega el certificado para así mostrarlo a los

    clientes, así la llave publica se torne confiable. Cualquier usuario puede verificar si el certificado

    es original y no una falsificación. La entidad certificadora es la única que puede cambiar o

    actualizar.
    3. Como usted se percató de que la compañía alguna vez estuvo certificada por una autoridad

    CA, usted deberá explicar cómo se emitió el certificado, qué pudo haber pasado para que lo

    revocaran y cómo se puede renovar para nuevamente tener la certificación.

    Según lo indicado esta empresa estaba certificada, pero revocaron el certificado entregado por la

    entidad certificador, los rozones pueden haber sido de fecha de término de la validación, aunque

    otras razones pueden ser las de haber comprometido la clave privada del usuario, por descuido,

    mala utilización, cifrada por un atacante, etc. Lo otro es que la entidad certificadora dejo de

    certificarlo por no cumplir con las políticas de la entidad, o el certificado se encuentra

    suspendido. Otro motivo puede ser porque la entidad certificadora se encuentre comprometida,

    haya perdido la credibilidad para mercado. Ahora como debemos renovar, esto debe ser tal como

    se solicitó en su momento con los mismos procedimientos.


    Bibliografía

    IACC (2020). Infraestructura de clave pública (PKI) y certificados digitales.

    Criptografía y Gestión de Certificados. Semana 7.

    También podría gustarte