Datagram Transport Layer Security

Datagram Transport Layer Security (DTLS o Protocolo de Seguridad de Capa de Transporte en español) es un protocolo que proporciona seguridad a las comunicaciones basadas en protocolos de datagramas. Este protocolo permite a las aplicaciones cliente/servidor comunicarse de manera que se eviten las escuchas no deseadas (eavesdropping), ataques de intermediario (MITM), o modificación de mensajes. El protocolo DTLS está basado en el protocolo TLS y proporciona garantías de seguridad equivalentes. La semántica de los datagramas de los protocolos subyacentes no es modificada al utilizar DTLS. Al ser usado principalmente junto con los protocolos UDP y SCTP, las aplicaciones que empleen DTLS para asegurar sus conexiones tendrán que lidiar con desorden de paquetes, pérdida de datos y un tamaño de paquetes mayor al de los paquetes de datagramas originales.

Definición

DTLS está definido por diferentes documentos:

  • RFC 6347 para UDP.
  • RFC 5238 para DCCP.
  • RFC 5415 para CAPWAP.
  • RFC 6083 para SCTP.
  • RFC 5764 para SRTP.

Existen dos versiones de DTLS: la versión 1.0 (basada en TLS 1.1) y la versión 1.2 (basada en TLS 1.2)

Implementaciones

  • OpenSSL: una implementación libre y popular.
  • GnuTLS: una implementación libre bajo la licencia GPL.
  • LibreSSL: implementación de código abierto del proyecto BSD.
  • mbed TLS: originalmente desarrollada por Arm, liberada bajo la licencia Apache 2.0

Enlaces externos

  • The IETF TLS Workgroup
  • The Design and Implementation of Datagram TLS
Control de autoridades
  • Proyectos Wikimedia
  • Wd Datos: Q1172260
  • Wd Datos: Q1172260