6.3.1 Descripción general de SSL/TLS

El protocolo Capa de sockets seguros (SSL) y su sucesor compatible, el protocolo Seguridad de capa de transporte (TLS), permite que un cliente y el servidor establezcan una conexión cifrada y segura en una red pública. Cuando se establece una conexión utilizando SSL/TLS, el cliente comprueba el servidor antes de establecer una conexión, y todos los datos que se pasan entre el cliente y el servidor se cifran. En función de la configuración del servidor, el servidor también puede autenticar al cliente.

La autenticación se realiza enviando un certificado de seguridad X.509. Es un proceso que se lleva a cabo de forma automática y transparente como primer paso para establecer una conexión SSL/TLS. El cliente debe autenticar al servidor para poder establecer una conexión SSL/TLS. En cambio, es opcional para el servidor autenticar al cliente.

Una vez establecida la conexión cifrada, los datos se transmiten utilizando el nivel de cifrado que haya especificado.

Algoritmos criptográficos soportados

Las versiones admitidas son: TLS versión 1.3 (solo conexiones FTP, IBM y VT), TLS versión 1.2, TLS versión 1.0 (valor predeterminado) y SSL versión 3.0. La lista de suites de cifrado disponibles para una determinada conexión depende de la versión de SSL/TLS que especifique, la configuración de la intensidad de cifrado y de si el usuario se ha configurado para la ejecución en modo FIPS o no.

Para las conexiones TLS, la criptografía de curva elíptica (ECC) se soporta en sesiones IBM, VT y FTP. Actualmente, sólo se admiten curvas primarias para la criptografía de curva elíptica.