337 meneos

Lo que pasa durante los primeros 220 milisegundos de una conexión HTTPS

www.moserware.com/2009/06/first-few-milliseconds-of-https... 
por Hass el 17-06-2009 14:21 UTC publicado el 17-06-2009 15:35 UTC

Explicación, con todo lujo de detalles, de los procesos que tienen lugar durante los primeros 220 milisegundos que pasan desde que pinchamos un enlace https:// en nuestro Firefox y el servidor de Amazon nos devuelve una página segura. Via: mbpfernand0.wordpress.com/2009/06/16/los-primeros-milisegundos-de-una-

etiquetas: https, ssl, tls, rsa, criptografía
negativos: 1   usuarios: 190   anónimos: 147  
compartir:  twitter  facebook  tuenti  
36 comentarios tecnología, internet karma: 628
  1. #1   Joder, si que leéis rápido xD
    69  votos: 6   link
    el 17-06-2009 14:25 UTC por Hass Hass
  2. #2   TL;DR aka SR;KLDN
    63  votos: 4   link
    el 17-06-2009 14:26 UTC por Xiana Xiana
  3. #3   Creo que he detectado un error: la secuencia que consta como 0xFF45A38823C34723E82372382 debería decir 0xFF45A38823D34723E82372382.

    Gracias.
    291  votos: 33   link
    el 17-06-2009 14:28 UTC por --2733-- --2733--
  4. #4   #3 o_o !!
    22  votos: 2   link
    el 17-06-2009 14:37 UTC por StuartMcNight StuartMcNight
  5. #5   Eso no será en España ... aqui se envia una petición https que esta formada por 1's y 0's que van por el cable. Como son 1's y 0's españoles ... unos se quedan rezagados ... otros se escaquean ... otros se ponen a hablar con 1's y 0's que vienen en sentido opuesto ... otros ... bla bla bla
    113  votos: 14   link
    el 17-06-2009 14:45 UTC por pakkers pakkers
  6. #6   Bien, lo he intentado leer, y no tengo ni papa idea de lo que se supone que se describe en la noticia. Alguien puede hacer una traducción al cristiano antiguo, para que pueda ver si merece la pena el voto o no?

    Grasias de antetocho :-P
    22  votos: 1   link
    el 17-06-2009 15:07 UTC por miguelitor miguelitor
  7. #7   Los que habeis votado la noticia los primeros minutos, de veras la habeis leído? jajajajaja
    Esto entra en la lista de "no me lo creo" de cosas que pasan en mnm xD xD xD
    40  votos: 2   link
    el 17-06-2009 15:07 UTC por Samarkanda Samarkanda
  8. #8   #6 haces click en un link que empieza por https y durante los primeros 220 milisegundos... te dedicas a mirar la pantalla mientras carga. Suelen pasar entre 1 y 3 parpadeos dependiendo de las horas que lleves delante del ordenador.

    (te vale así?)
    66  votos: 5   link
    el 17-06-2009 15:09 UTC por flekyboy flekyboy
  9. #9   En la parte en la que pone "0001FFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF FFFFFFFF00302130 0906052B0E03021A 05000414C19F8786 871775C60EFE0542 E4C2167C830539DB"

    He leido: "FUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUUU-" xD xD xD
    74  votos: 9   link
    el 17-06-2009 15:16 UTC por Chikedor Chikedor
  10. #10   interesante articulo, aunque creo que fuera de contexto, no creo que resulte interesante/comprensible para el comun de los mortales...
    60  votos: 5   link
    el 17-06-2009 15:20 UTC por Comandante007 Comandante007
  11. #11   #6 Pues básicamente es algo que te explican en varias asignaturas de Teleco: el intercambio de mensajes entre el servidor y el cliente para establecer una conexión segura. Suele parecer complicado, pero todo tiene un orden y una lógica muy concreta. Intentaré no liarlo mucho.

    Básicamente el primer segmento intercambiado entre cliente y servidor informa de que se quiere realizar una conexión segura al servidor indicando el puerto destinado a ello (443 si mal no recuerdo).

    Se intercambian mensajes para hacer la conexión, lo que conocemos como three way handshake, y una vez establecida se mandan mensajes de tipo HELLO (si, las máquinas también se saludan :-P ) y el servidor envía al cliente el certificado digital que previamente se habia creado para hacer segura la página. Una vez que el cliente acepte el certificado, la conexión queda securizada.
    159  votos: 16   link
    el 17-06-2009 15:23 UTC por Letizia Letizia
  12. #12   Me ha devuelto a mis largas empolladas de redes y transmisión de datos, que horror :-P
    24  votos: 2   link
    el 17-06-2009 15:31 UTC por mondeitor mondeitor
  13. #13   Me ha parecido interesantísimo. No puedo parar de leerlo. Os recomiendo a todos www.rfc-editor.org/rfc/rfc2660.txt
    11  votos: 0   link
    el 17-06-2009 15:40 UTC por cptnniv cptnniv
  14. #14   #9 U 2 aboard the rage train? :-D
    7  votos: 0   link
    el 17-06-2009 15:42 UTC por lestat23989 lestat23989
  15. #15   para algo se inventó el modelo OSI, para no estar preocupándonos de estas cosas
    6  votos: 0   link
    el 17-06-2009 15:43 UTC por --104021-- --104021--
  16. #16   #9 we are legion!
    16  votos: 1   link
    el 17-06-2009 15:48 UTC por CuaC CuaC
  17. #17   ¿Donde esta la noticia? ¿Ahora los RFC van a ser noticias tambien? (digo los viejos, que estais a todas)
    21  votos: 2   link
    el 17-06-2009 15:49 UTC por peste peste
  18. #18   #10 para eso están los votos, ¿no? ;)
    9  votos: 0   link
    el 17-06-2009 15:50 UTC por Rimbombante Rimbombante
  19. #19   Meneo sin tener ni puta idea de lo que estoy meneando, ni me importa, pero soy víctima del efecto menéame --> Ver mis notas

    Si veo que esto triunfa empiezo a enviar página a página mi libro de "redes de computadores", lo ibais a flipar.
    9  votos: 0   link
    el 17-06-2009 15:51 UTC por chulonsky chulonsky
  20. #20   Ahí es donde se fabrican los internetes? póngame uno, y de paso un feisbuk.
    7  votos: 0   link
    el 17-06-2009 15:59 UTC por lestat23989 lestat23989
  21. #21   Yo que entraba esperando una recreación gráfica con dibujos simpáticos...
    12  votos: 1   link
    el 17-06-2009 16:11 UTC por --96321-- --96321--
  22. #22   AAAAAAAAAAAAAAAAGH Salgo de un examen de redes, de 12 hojas , y me encuentro esto . Hail Big Shaker!
    7  votos: 0   link
    el 17-06-2009 16:15 UTC por andertxu andertxu
  23. #23   En inglés lo voy a entender, no lo entiendo ni en mi idioma xD ...
    15  votos: 1   link
    el 17-06-2009 16:21 UTC por GrooveLove.net GrooveLove.net
  24. #24   Curioso que todos hayamos usado https pero el correo electrónico encriptado siga siendo casi un desconocido, a estas alturas.
    9  votos: 0   link
    el 17-06-2009 16:24 UTC por AntonPirulero AntonPirulero
  25. #25   Bueno, el enlace está bien, igual se regocija demasiado en los 1's y 0's y en la captura del wireshark, a nivel de programación eso está completamente oculto por la openssl, pero no explica en que parte de la pila está, ni como inteactúa con HTTP... me parece que este es mejor:

    www.securityfocus.com/infocus/1818

    También comentar, que es sólo la comprobación TLS en un sentido, y no en los dos (donde el servidor comprueba el certificado del cliente).
    8  votos: 0   link
    el 17-06-2009 16:28 UTC por alephespoco alephespoco
  26. #26   Un poco complicado, y encima en inglés para fastidiar algo más su comprension. como ceo que usa Wireshark, pongo auí un enlace de una página en español para hacer algo más comprensible el tema:
    seguridadyredes.nireblog.com/cat/wireshark-tshark y sobre todo
    aquí: seguridadyredes.nireblog.com/post/2008/02/14/analisis-de-red-con-wires
    seguridadyredes.nireblog.com/post/2008/01/17/analisis-capturas-trafico
    6  votos: 0   link
    el 17-06-2009 16:30 UTC por Rendered Rendered
  27. #27   Bua...si os lo quereis pasar bien de verdad, que ponga como se traduce los 0 y 1 a una TCP_PDU, y se le añaden campos de control, y que pasa cuando no recibe un ACK, el control de errores por ARQ...

    #22 Te lo dedico a ti, que yo tengo otro de redes proximamente jaja
    13  votos: 1   link
    el 17-06-2009 16:31 UTC por ioshy ioshy
  28. #28   Cuidado, wireshark engancha
    12  votos: 1   link
    el 17-06-2009 16:53 UTC por unreachablenet unreachablenet
  29. #29   En resumidas cuentas, la media hora que tardamos nosotros en leer* esto, el ordenador lo hace en 200ms.
    Sí que somo lentos.

    *Y eso que no he tenido en cuenta que lo entendamos o no... xD
    9  votos: 0   link
    el 17-06-2009 17:25 UTC por --31014-- --31014--
  30. #30   #3 Bueno, una C por una D. Tampoco es tanto... Podría haber sido mucho peor. No sé, que pusiera algo así como: 0xFF45A8==D(o)34723E82372382
    9  votos: 0   link
    el 17-06-2009 17:35 UTC por --137721-- --137721--
  31. #31   #11 Y de Ingeniería Informática ;)
    18  votos: 2   link
    el 17-06-2009 17:42 UTC por Ricky Ricky
  32. #32   #25 no explica en que parte de la pila está, ni como inteactúa con HTTP

    No interactúa con http. TLS puede transportar cualquier protocolo: "Transport Level Encryption".
    Pilla la pila en el nivel de aplicación, pero eso es lo de menos.

    Como que no creo que mucha gente se vaya a leer y comprender ese artículo, aprovecho para soltar un par de cosas.

    La versión actual es TLS 1.2 La versión original fué SSL 2.0. Las sucesivas versiones han ido introduciendo truquitos para mejorar la resistencia ante posibles ataques y mejoras impuestas por los tiempos modernos, por ejemplo para que diversas webs dentro del mismo servidor no lien unos certificados con otros.

    TLS no sólo encripta, sino que también autentifica los datos transmitidos. Al final de cada paquete, tanto el cliente como el servidor incluyen el HASH-con-clave (un código de comprobación) que depende de todos los datos transmitidos por ambos hasta ese momento. TLS 1.1 incluyó una forma "buena" de cerrar la sesión, de modo que tampoco se pueda añadir nada después.

    Es muy seguro, sin embargo existe el ataque del hombre en el medio contra el que no puede hacer nada. Muchos proxys en empresas/universidades hacen eso: sustituyen la conexión directa entre tú y el servidor web, por dos conexiones:

    - una entre tú y el proxy
    - otra entre el proxy y el servidor web

    Lo que les permite leerlo todo.

    Se puede detectar comprobando el certificado del sitio a donde estás conectado.
    En firefox hay que hacer click en la cosa de colorines justo a la izquierda de la URL.
    Para protecciones avanzadas, mencionaré (sin explicarlas aquí) dos extensiones de firefox: Perspectives y SSL-Blacklist.

    Los usuarios de TOR deberían estar especialmente atentos a este ataque.
    7  votos: 0   link
    el 17-06-2009 17:44 UTC por gerjam gerjam
  33. #33   meneame = reddit del día anterior + noticias anti PP + noticias anti PSOE
    15  votos: 1   link
    el 17-06-2009 17:58 UTC por reme.martin reme.martin
  34. #34   #34
    No interactúa con http. TLS puede transportar cualquier protocolo: "Transport Level Encryption".

    Eso es exactamente lo que no explica. Un diagrama del estilo www.securityfocus.com/unix/images/ssl_01.jpg, sería excelente en el artículo ;).
    8  votos: 0   link
    el 17-06-2009 20:18 UTC por alephespoco alephespoco
  36. #36   #34 El protocolo SSL/TLS se completa del todo antes de transmitir un solo bit del TCP con los datos a enviar. Luego procede a transmitir cualquier cosa que vaya sobre TCP. En muy habitual proteger un servidor FTP con SSL (y hay quién le llama a eso SFTP, lo que no es muy correcto).
    7  votos: 0   link
    el 18-06-2009 07:09 UTC por gerjam gerjam
comentarios cerrados

menéame