Cuestionario Servicios
Cuestionario Servicios
Cuestionario Servicios
Tipos de CA
CA de raíz
CA de intermedio
CA deusuario
CA de código
2. ¿Qué es SSL?
Es un protocolo para navegadores y servidores web que permite autenticar, cifrar y
descifrar la información enviada a través de Internet.
¿Qué es TLS?
Significa seguridad de capa de sockets seguros y capa de transporte. Es un protocolo o
regla de comunicación que permite a los sistemas informáticos comunicarse entre sí en
Internet de forma segura.
¿Tipos de certificados SSL/TLS?
● Certificados de validación extendida.
● Certificados validados por la organización.
● Certificados validados por el dominio.
Los certificados SSL/TLS que admiten diferentes tipos de dominio son:
● Certificado de dominio único
● Certificado comodín
● Certificado multidominio
.
4. ¿En qué ocasiones y por qué se debería tener SSL/TLS?
Los protocolos SSL/TLS se utilizan para cifrar información entre dos puntos. Dichos puntos
suelen ser el servidor y el cliente, pero en ocasiones es necesario cifrar entre dos servidores
o entre dos clientes. Este artículo se centrará solo en la negociación entre el servidor y el
sistema cliente. A continuación te indico que las ocasiones y porque se debería tener
SSL/TLS
● comercio electrónico
● Sitios web que requieren login
● Sitios web gubernamentales
● Páginas web que comparten archivos
● mejora del ranking de búsqueda
Cuando un usuario accede a un sitio web que utiliza HTTPS, su navegador establece una
conexión segura con el servidor web utilizando SSL/TLS antes de que se transmita
cualquier información. La conexión segura se indica mediante el icono de candado en la
barra de direcciones del navegador y el prefijo "https" en la URL del sitio web.
6. Describa cuales son las principales ventajas y desventajas del uso de conexiones
encriptadas mediante SSL/TLS.
VENTAJAS
● Privacidad y seguridad: SSL/TLS proporciona una capa adicional de seguridad a las
comunicaciones en línea, lo que garantiza que la información transmitida entre el
navegador del usuario y el servidor web sea privada y segura.
● Autenticación: SSL/TLS permite la autenticación de los servidores web, lo que
significa que los usuarios pueden estar seguros de que están interactuando con el
sitio web legítimo y no con un sitio web malicioso o falso.
● Confianza del usuario: Las conexiones encriptadas mediante SSL/TLS pueden
ayudar a generar confianza en los usuarios al demostrar que el sitio web se
preocupa por la privacidad y la seguridad de los datos del usuario.
DESVENTAJAS
● Carga adicional en el servidor: La encriptación y desencriptación de los datos puede
aumentar la carga en el servidor web, lo que puede afectar el rendimiento del sitio
web.
● Costos: La implementación de SSL/TLS puede ser costosa para los sitios web, ya
que puede requerir la compra y renovación de certificados SSL/TLS.
● Problemas de compatibilidad: Algunos navegadores o dispositivos más antiguos
pueden no ser compatibles con la encriptación SSL/TLS, lo que puede generar
problemas de visualización o acceso al sitio web.
7. ¿Qué papel juega la criptografía y el criptoanálisis en la seguridad informática
mediante certificados SSL/TLS?.
La criptografía y el criptoanálisis desempeñan un papel fundamental en la seguridad
informática mediante certificados SSL/TLS.
Los certificados SSL/TLS utilizan criptografía de clave pública para proteger la información
que se transmite entre el servidor web y el navegador. Esto significa que los datos se cifran
utilizando una clave pública, que solo el servidor web tiene, y que solo puede ser descifrada
por una clave privada, que solo el navegador tiene. De esta manera, la información que se
transmite entre el servidor y el navegador está protegida contra posibles interceptaciones y
ataques de terceros.
Por otro lado, el criptoanálisis es la ciencia que se encarga de estudiar los sistemas
criptográficos para encontrar posibles debilidades o vulnerabilidades. Es importante tener en
cuenta que, aunque la criptografía es una herramienta muy útil para proteger la información,
no es infalible y puede ser vulnerada si no se implementa correctamente.
8. ¿Qué es una firma digital? Con sus propias palabras explique cómo funciona una
firma digital.
Una firma digital es una técnica criptográfica utilizada para asegurar la autenticidad e
integridad de un documento digital. Es similar a una firma manuscrita en papel, pero se
aplica a documentos electrónicos.
9. Investigue cuales son los puertos de conexión segura para los principales
servicios de red (al menos 15).
Esta es una lista de los principales servicios de red y los puertos de conexión segura
utilizados por cada uno.
● HTTP seguro (HTTPS): 443/tcp
● Secure Shell (SSH): 22/tcp
● FTP seguro (FTPS): 989/tcp, 990/tcp
● Simple Mail Transfer Protocol Seguro (SMTPS): 465/tcp
● Post Office Protocol Seguro (POP3S): 995/tcp
● Internet Message Access Protocol Seguro (IMAPS): 993/tcp
● Virtual Private Network (VPN): 1701/tcp, 1723/tcp, 443/tcp
● Remote Desktop Protocol (RDP) Seguro: 3389/tcp
● Secure Socket Layer Virtual Private Network (SSL VPN): 443/tcp
● Secure File Transfer Protocol (SFTP): 22/tcp
10. Realice un mapa conceptual de los principales problemas que se resuelven con el
uso de certificados SSL/TLS para cifrar las conexiones de red.