Términos y conceptos relacionados con la red, Descripción técnica de ssl – Brother DCP-8250DN Manual del usuario
Página 36
31
Solución de problemas
6
Términos y conceptos relacionados con la red
6
Descripción técnica de SSL
6
Secure Socket Layer (SSL, capa de sockets seguros) es un método de protección de datos de la capa de
transporte que se envían por una red local o una red de área extensa utilizando el protocolo de impresión de
Internet (Internet Printing Protocol, IPP), para evitar que los usuarios no autorizados puedan leerlos.
Esto se consigue utilizando protocolos de autenticación en forma de claves digitales, de las que hay 2 tipos:
Clave pública: la conocen todos los equipos que están imprimiendo.
Clave privada: solo la conoce el equipo que se utiliza para descifrar los paquetes y hacer que vuelvan a
ser legibles por el equipo.
La clave pública utiliza la encriptación de 1.024 bits o de 2.048 bits y se incluye dentro de un certificado
digital. Estos certificados pueden ser autofirmados o aprobados por una autoridad de certificación (CA).
En primer lugar hay tres claves distintas: privada, pública y compartida.
La clave privada, conocida solo por el equipo, está relacionada con la clave pública, pero no se incluye dentro
del certificado digital del cliente (remitente). Cuando el usuario establece la conexión por primera vez, el
equipo envía la clave pública junto con el certificado. El PC cliente confía en que la clave pública es del
equipo que tiene el certificado. El cliente genera la clave compartida, la codifica con la clave pública y, a
continuación, la envía al equipo. El equipo codifica la clave compartida con la clave privada. Ahora el equipo
y el cliente ya comparten la clave compartida de forma segura y han establecido una conexión segura para
transferir los datos de impresión.
Los datos de impresión se codifican y decodifican con la clave compartida.
SSL no impide que los usuarios no autorizados puedan acceder a los paquetes, pero hace que sean ilegibles
sin la clave privada, que solamente se envía al equipo y a nadie más.
Se puede configurar en redes cableadas e inalámbricas y funciona con otras formas de seguridad tales como
claves WPA y cortafuegos, con la configuración adecuada.