La Capa de sockets seguros de hecho se refiere al concepto de sistema operativo de sockets.
Los sockets son una forma generalizada de comunicación entre procesos. En el nivel más básico, un socket le permite leer y escribir datos desde y hacia el socket tal como si estuviera leyendo o escribiendo un archivo, la diferencia es que el origen y destino de las comunicaciones de socket es otro proceso informático en lugar de un archivo. .
Los sockets se pueden usar para conectar diferentes procesos en la misma máquina, o diferentes procesos en diferentes máquinas. La interfaz es abstracta por diseño para que el programador final (usted) no tenga que preocuparse de si sus mensajes pasan de la memoria a otro proceso a través de un socket de dominio Unix local o si están pasando por una IP red o si están utilizando UDP o TCP, etc.
Sin embargo, el modelo de sockets tradicional no le permite saber quién está leyendo y escribiendo el otro extremo del canal de comunicaciones. Incluso dentro de una sola máquina, no puede estar seguro de que no haya ningún malware conectado al otro extremo de su canal de comunicaciones. Esto es mucho más cierto para los sockets habilitados para Internet, que pueden leer / escribir datos de cualquier persona en el mundo. Además, cuando sus datos viajan a través de un medio físico, ya sea la RAM dentro de una máquina o un cable de cobre, existe la posibilidad de que un adversario esté intentando interceptar o modificar sus comunicaciones.
Por lo tanto, los sockets proporcionan el mecanismo de comunicación, pero no garantizan la autenticidad de las diferentes partes en una comunicación, o la confidencialidad de los datos que se pasan a través del mecanismo de sockets.
La Seguridad de la capa de transporte (TLS) y su predecesora, la Capa de sockets seguros (SSL) son soluciones a los problemas anteriores. El protocolo TLS puede usar soluciones criptográficas de clave pública (por ejemplo, certificados firmados y terceros confiables) para garantizar que el proceso en el otro extremo de un socket pertenezca realmente a las personas que afirman poseer el socket, y puede usar el cifrado regular para realizar el cifrado de extremo a extremo entre los puntos finales de socket.
La diferencia entre un zócalo normal y un zócalo seguro en la práctica es que un zócalo normal está envuelto dentro de una interfaz segura, por lo que la tecnología del zócalo no cambia, pero la envoltura garantiza que todas las comunicaciones enviadas a través del zócalo normal se cifren correctamente descifrado.
enlace