Descripción general de SSL/TLS

El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Al conectarse mediante SSL/TLS, el cliente autentica el servidor antes de realizar la conexión y todos los datos que pasan entre Reflection y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.

La autenticación se realiza enviando un certificado de seguridad X.509. Es un proceso que se lleva a cabo de forma automática y transparente como primer paso para establecer una conexión SSL/TLS. El cliente debe autenticar al servidor para poder establecer una conexión SSL/TLS. En cambio, es opcional para el servidor autenticar al cliente.

Una vez establecida la conexión cifrada, los datos se transmiten utilizando el nivel de cifrado definido en el cuadro de diálogo Propiedades de seguridad de Reflection.

Algoritmos de cifrado compatibles

Reflection es compatible con la versión 1.0 de TLS (predeterminada) y la versión 3.0 de SSL. Las suites de cifrado compatibles se han enumerado a continuación.

Nota: La lista de suites de cifrado disponibles para una conexión determinada depende de la versión de SSL/TLS que especifique, la configuración de la intensidad de cifrado y de si su configuración permite o no la ejecución en modo FIPS.

 

TLS_DH_anon_WITH_AES_256_CBC_SHA (0x3a)

TLS_DHE_RSA_WITH_AES_256_CBC_SHA (0x39)

TLS_DHE_DSS_WITH_AES_256_CBC_SHA (0x38)

TLS_RSA_WITH_AES_256_CBC_SHA (0x35)

TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA (0x16)

TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA (0x13)

TLS_RSA_WITH_3DES_EDE_CBC_SHA (0x0a)

TLS_DH_anon_WITH_3DES_EDE_CBC_SHA (0x1b)

TLS_DH_anon_WITH_AES_128_CBC_SHA (0x34)

TLS_DHE_RSA_WITH_AES_128_CBC_SHA (0x33)

TLS_DHE_DSS_WITH_AES_128_CBC_SHA (0x32)

TLS_RSA_WITH_AES_128_CBC_SHA (0x2f)

TLS_DHE_DSS_WITH_RC4_128_SHA (0x66)

TLS_RSA_WITH_RC4_128_SHA (0x05)

TLS_RSA_WITH_RC4_128_MD5 (0x04)

TLS_DH_anon_WITH_RC4_128_MD5 (0x18)

TLS_DHE_DSS_EXPORT1024_WITH_RC4_56_SHA (0x65)

TLS_RSA_EXPORT1024_WITH_RC4_56_SHA (0x64)

TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA (0x63)

TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA (0x62)

TLS_RSA_EXPORT1024_WITH_RC2_CBC_56_SHA (0x61)

TLS_RSA_EXPORT1024_WITH_RC4_56_MD5 (0x60)

TLS_DHE_RSA_WITH_DES_CBC_SHA (0x15)

TLS_DHE_DSS_WITH_DES_CBC_SHA (0x12)

TLS_RSA_WITH_DES_CBC_SHA (0x09)

TLS_DH_anon_WITH_DES_CBC_SHA (0x1a)

TLS_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA (0x14)

TLS_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA (0x11)

TLS_RSA_EXPORT_WITH_DES40_CBC_SHA (0x08)

TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5 (0x06)

TLS_RSA_EXPORT_WITH_RC4_40_MD5 (0x03)

TLS_DH_anon_EXPORT_WITH_DES40_CBC_SHA (0x19)

TLS_DH_anon_EXPORT_WITH_RC4_40_MD5 (x017)

Temas relacionados

Establecer una conexión mediante SSL/TLS

Configurar SSL/TLS (Cliente FTP)

Certificados digitales en las sesiones SSL/TLS

Autenticación de certificados (PKI)

Ficha SSL/TLS (cuadro de diálogo Propiedades de seguridad)